El código que utilizo:

<?php
// revisamos si es login por sesiones o por formulario
if (!isset($_POST['usuario_digitado']) && !isset($_POST['clave_digitada'])) {
session_start();
// usamos los valores de las sesiones
$usuario = $_SESSION['usuario'];
$clave = $_SESSION['clave'];
} else {
// usamos los datos ingresados
session_start();
// borramos las sesiones por si existen
unset($_SESSION['usuario']);
unset($_SESSION['clave']);

$usuario = $_POST['usuario_digitado']; //nombre de usuario introducido en el formulario
$clave = $_POST['clave_digitada']; //contraseña introducida en el formulario
$_SESSION['usuario'] = $usuario;
$_SESSION['clave'] = $clave;
}
...

No lo pongo entero porque lo saqué de un libro