Sinceramente creo que tienes un fallo de concepto del uso de sesiones, el index.html sólo debería ser un formulario donde recoger los datos de acceso para después pasárselos a un fichero .php que los validara y una vez hecho este proceso crear la sesión para que el usuario pudiera trabajar.

Lee algún manual de sesiones o utiliza muchas de las clases que existen para el control de usuarios.