ok, en primer lugar session_start(); debe estar en todos los archivos y es lo primero que escribirás luego de la apertura de php
ahora, cuando el user ingresa los datos en el formulario y luego va hacia iniciar.php
es ahi en donde debes recuperar esas variables y hacer el login, que por lo que decís
funciona bien, ok, en el caso de que el login sea positivo, en ese momento tenés que
crear , por ejemplo una variable de session para saber si el user está logueado o no:
de esta forma, para saber si el usuario esta logueado solo tenes que consultar a esa variable
por ejemplo si el user accede a una seccion del sitio llamada listar_usuarios.php, tenes que comprobarlo asi por ejemplo:
Código PHP:
Ver original<?php
if(!isset($_SESSION["logueado"])){ echo 'Usted no esta logueado';
}
preguntas si no existe la variable de session
en ese caso mensaje de error o mejor aun redireccionarlo al login.php en donde está el formulario.
Bueno, eso es lo básico.