Nello script di login, quando verifichi che esista l'accoppiata username/password esegui una query di questo tipo
SELECT id FROM utenti WHERE username=... AND password=...
Così se è giusta ti ritroverai l'id dell'utente, poi basterà metterlo in sessione con
$_SESSION['id'] = .... quello che hai recuperato con la query.