A volte anche quelli che rispondono sono alle prime armi. :rollo:

Fai così:
nella pagina di login (login.php) avrai un campo utente e un campo password
Codice PHP:
<form method="post" action="logintest.php"><input type="text" name="user">
<input type="password" name="password">
<input type="submit" value="Invia"></form
Questa è la pagina che riceve il login (logintest.php): se utente e password sono esatti registri l'utente in sessione, altrimenti rispedisci al login
Codice PHP:
<?php
session_start();
if ($_POST['user'] == $utente && $_POST['password'] == $password) {
  $_SESSION['utente'] = $utente;
  header("Location: paginaIniziale.php");
} else header("Location: login.php");
?>
In tutte le pagine da proteggere devi mettere questo codice
Codice PHP:
session_start();
if (! isset($_SESSION['utente'])) header("Location: login.php"); 
Ho scritto a braccio, spero non ci siano errori