Hola de nuevo.
Necesito poner seguridad a una pagina en php, pero solo lo he hecho en asp y es de la siguiente manera comparando los datos introducidos con los de la BD:


principal.asp
<form name ="formalogin"
method="post"
id="formalogin"
action="pags/validausuario.asp">
<input name="txtusuario"
type="text" class="cajasprincipal" id="txtusuario" maxlength="10">
input name="txtpassword"
type="password" class="cajasprincipal" id="txtpassword" maxlength="5" onkeypress=" return validaentero(event)"
/>
<input type="submit"
name="Submit" value="Entrar"
onclick="return validalogin(this.form)" class="boton"/>
</form>

validausuario.asp

<!--#include file="conexion.asp"-->
<%
'Primero hacer una consulta de los usuarios y las contraseñas checando que sean iguales a las introducidas
consulta = "select * from usuarios where Usuario='" & request.form("txtusuario") & "' and Secreta='" & request.form("txtpassword") & "'"



'Abrimos un objeto Recordset que nos permite abrir una tabla en la BD
Dim Rs
Set Rs = Server.CreateObject("ADODB.Recordset")
Rs.Open consulta, ConnSQL2005, 3, 3

'Si viene vacio nos regresamos a principal
IF (Rs.BOF) AND (Rs.EOF) Then

Rs.Close
ConnSQL2005.Close
'destruimos la coneccion
set Rs = Nothing
set ConnSQL2005 = Nothing

Response.Redirect("../principal.asp")


ELSE

Rs.MoveFirst'nos movemos al primer registro
Rs.Close
ConnSQL2005.Close
'destruimos la coneccion
set Rs = Nothing
set ConnSQL2005 = Nothing
Response.Redirect("menubiblioteca.asp")

END IF

%>

Como pueden ver si no coinciden no deja entrar a la siguiente pagina, y si el usuario y el pass son correctos te manda a la pagina del menu en este caso