no prima di tutto ricordati la funzione session_start da inserire nelle pagine dove usi la sessione

poi devi fare così

Codice PHP:
session_start();
.......
$user=$_POST['user']; 
$psw=$_POST['psw'];
........
if(.....){ 
//login avvenuto con successo 
$_SESSION['user']=$user
$_SESSION['psw']=$psw