Hola
En tu página principal, o donde el usuario deba iniciar sesión y capturas los datos (o sea, formulario validado por JavaScript y con método post)
Recibes los datos en tu script PHP, lo consultas en la Base de Datos (no selecciones todos los datos sino los que necesites en sesión) y si coinciden, inicias sesión con session_start(); y después defines las variables de sesión [(nombre, apellidos, etc), trata de que sean sólo las necesarias] en el array superglobal $_SESSION
Desde el script PHP redireccionas a la página de acceso restringido a los usuarios
En un archivo aparte escribes una función que restringe el acceso (es sencilla, claro está)
Un ejemplo:
Código PHP:
[HIGHLIGHT="PHP"]function Identifica() {
if(!$_SESSION['codigo']) {
exit ("Solo usuarios registrados, <a href=\"index.php\">Ve al inicio</a>");
}
}[/HIGHLIGHT]
En las páginas restringidas incluyes el archivo donde está escrita la función anterior y escribes session_start(); y ejecutas la función Identifica();
Recuerda poner esto antes de enviar cualquier contenido HTML y ahí si pones el resto de la página
Si en las páginas capturas más datos que necesites en otras páginas, los agregas a $_SESSION['variable'] (variable puede ser el nombre que quieras).
Pones un vínculo en cada página para terminar sesión por si el usuario desea salir
En el script PHP de cerrar sesión pones al menos lo siguiente:
Código PHP:
[HIGHLIGHT="PHP"]
session_start();
session_destroy();
#Aquí imprimes algún vinculo que redireccione a la página inicial
[/HIGHLIGHT]
Espero te ayude
Chau