tu meti un bel session_start() su ogni pagina

poi dopo il login setti una variabile tipo...

$_SESSION['username'] = $user;

ovviamente solo s ela password è corretta

nelle pagine protette semplicemente fai un controllo...


if(!isset($_SESSION['username']))
{
echo "sessione non autorizzata, fai login!";
}
else
echo "ciao {$_SESSION['username']}";

modifica a piacimento chiaramente.. ma il principio è questo