Ciao sara80...
Non sono molto bravo in php, però potresti provare a fare una cosa tipo:
index.php (pagina per il login)

codice:
<table width="604" border="0">
  <tr>
    <td><form action="verifica.php" method="post" name="form1">
      <table width="594" border="0">
        <tr>
          <td width="125">Username</td>
          <td width="453"><label>
            <input type="text" name="user">
          </label></td>
        </tr>
        <tr>
          <td>Password:</td>
          <td><label>
            <input type="password" name="pass" />
          </label></td>
        </tr>
      </table>
      <p align="center">
        <label>
          <input name="Submit" type="submit" class="submit" value="Vai!" />
          </label>
      </p>
    </form></td>
  </tr>
</table>
Lo script porta a verifica.php (come intuito verifica i dati inseriti)

codice:
<?php
// prendo i dati
$user = $_POST['user'];
$pass = $_POST['pass'];

// verifico che il campo user sia completato
if ($user == ""){
echo "Campo username non riempito.[b]";
echo "[b]<a href='javascript:history.back();'>Torna indietro e correggi l'errore";
exit();
}

// verifico che il campo pass sia completato
if ($pass == ""){
echo "Campo password non riempito.[b]";
echo "[b]<a href='javascript:history.back();'>Torna indietro e correggi l'errore";
exit();
}

// connessione al database
$db = mysql_connect("localhost", "aaa", "aaaa");
if ($db == FALSE)
die ("Errore nella connessione.");
mysql_select_db("aaa", $db)
or die ("Errore nella selezione del database");

// seleziono i dati 
$query = "SELECT username FROM utenti WHERE username='$user' AND password='$pass'"; 

$result = mysql_query($query); 
if (mysql_num_rows($result) > 0) {

// login riuscito, cambio pagina
header('Location: accesso_riuscito.php');

}else{ 
// login rifiutato, cambio pagina
header('Location: accesso_rifiutato.php');
}
?>
Ti consiglio però, di inserire i cookie o le sessioni per verificare che il login sia veramente effttuato...