Nello script di login, quando verifichi che esista l'accoppiata username/password esegui una query di questo tipo

SELECT id FROM utenti WHERE username=... AND password=...

Così se è giusta ti ritroverai l'id dell'utente, poi basterà metterlo in sessione con

$_SESSION['id'] = .... quello che hai recuperato con la query.