ciao, la pagina mi sembra un pò caotica.
ti consiglio, sopratutto all'inizio, di suddividere il codice su diverse pagine. Cosi è più chiaro, esempio:

-index.html -> form di accesso;
-file elabora.php ->script che si collega al DB ed elabora l'accesso + la funzione che devi portare sulle pagine protette;
-pagina.php -> con la "sessione true" navigabile per chi ha l'accesso.


a tutto questo devi pensare come organizzare la tabella db ove verificare i dati inviati dal form

in questo modo sai più velocemente dove sbagli e come.

eventualmente occhio al controllo "if()"
internet è pieno di questi esempi se poi hai la possibilità di leggerli in inglese. ti dico che su google non si parla d'altro