Holas RendanJes,
Te cuento, las sesiones funcionan igual que las variables, aqui va un ejemplo
Código PHP:
<?php
session_start();
$frmuser = $_POST['frmuser'];
$frmpassword = md5($_POST['frmpassword']);
$query = mysql_query("select * from usuarios where usuario = '$frmuser' and password = '$frmpassword' ");
if(mysql_num_rows($query)){
$row = mysql_fetch_array($query);
$_SESSION["idusuario"] = $row['idusuario'];
$_SESSION["password"] = $row['password'];
Para destruir sessiones se usa:
session_unset() y session_destroy()
Si vas a enviar datos, como passwords, conviene usar el método POST, es más seguro.
Saludos y suerte!