primero q nada debes tener una base de datos (obvio si quieres q mas de una persona se registre a la web, sino lo podria hacer sin base de datos).
haces un formulario con campo user y pass, y en el action lo envias a validar.php.
desntro del validar haces las respectivas conexiones a la base de datos y verificas si ese usuario es valido y si la pass es valida de ese usuario, en ese caso haces la session_start(); y le ingresas el nombre e usuario ej:
$aux=$registro['nombre'];
$_SESSION[$aux];
y listo.. recuerda en cada pagina privada comprobar si la sesion esta creada
Código PHP:
<?php
if(!isset($_SESSION['usuario'])){ ?>
<form>
<!--Campos de formulario-->
</form>
//o un header al index si ingresa la web directo en la barra de direcciones
<?php
header ("Location : index.php");
}else{
echo "Bienvenido, ".$_SESSION['usuario'];
}
?>