bueno en este primer script:

<?php
//con session_start() crea una sesion sino existe, y si existe retoma todos sus valores
session_start();
//aqui reciben los datos del formulario de logueo
$a=$_POST['txt_user'];
$b=$_POST['txt_pass'];
//compara los valores recibidos y evalua que coincidan el usuario y el password
if($a=="php" and $b=="2007"){
//si coinciden crea 2 variables de sesion, la de acceso con el valor ok y la de usuario con el valor del usurio ingresado
$_SESSION['acceso']='ok';
$_SESSION['usuario']=$a;
//redirige a la pagina p01.php
header("location: p01.php");
}else{
//si no coinciden el usuario y el password destruye la sesion
session_destroy();
//y te redirige al formulario para loguearse
header("location: login.html");
}
?>

el segundo va asi

<?php
//ya te explique para que sirve el session_start()
session_start();
//aqui evalua que la variable de sesion acceso no tenga el valor de ok
if($_SESSION['acceso']!='ok'){
//si no el valor de la variable acceso no tiene el valor de ok es por que no se ha logueado asi que te redirige al logueo
header('location: login.html');
}
?>