El artículo de wsoul te va a servir para empezar.
Me gustaría agregar un par de consideraciones:
- Utilizar md5 para almacenar contraseñas no es recomendable, la seguridad se rompería fácilmente utilizando "tablas Rainbow". Podrías empezar leyendo sobre hash_hmac y crypt en el manual de php.
- Creo que te será más provechoso que le dediques un rato a aprender como funciona PDO en lugar de usar la librería MySQL.
- Habría que pensar un poco más la construcción de la cookie, se está devolviendo demasiada información.
- No olvides que los datos de sesión se representan como un array, no ha necesidad de concatenar datos en un mismo elemento:
Código PHP:
<?php
$_SESSION['nombre_usuario'] = $nombre;
$_SESSION['id_usuario'] = $id;
$_SESSION['permisos'] = array(
// etc.
);
?>