Sí, el código va después del formulario, por ejemplo:
1.php
Código HTML:
<form action="2.php" method="post">
Usuario<input type="text" name="usuario"><br>
Contraseña<input type="text" name="contrasena"><br>
<input type="submit"></form>
2.php
Código PHP:
$nombre = $_POST['nombre'];
$contrasena = $_POST['contrasena'];
//aqui compruebas si el usuario esta en la base de datos
//$nombre es la variable que contiene el nombre del usuario y
//$contrasena la de la contrasena
session_start();
session_register("nombre");
$_SESSION['nombre'] = $nombre;
//si quieres tambien puedes almacenar la sesion de la contraseña
session_start();
session_register("contrasena");
$_SESSION['contrasena'] = $contrasena;
Todo esto para cuando el usuario quiera entrar.