seria algo como esto, solo es crear la session y ya... eso es lo basico, ahora tiene que mirar temas de seguridad, etc.... por ejemplo la clave debería estar encryptada en la bd ...etc
Código PHP:
session_start();
$login=$_POST["login"];
$password=$_POST["password"];
include("conexion.php");
$link = Conectarse();
$sql="SELECT * FROM alumno WHERE login = '" . $login . "' AND password = '" . $password . "'";
$result = mysql_query($sql,$link);
if((mysql_num_rows($result) > 0) AND ($login != "") AND ($password != ""))
{
$row = mysql_fetch_array($result);
$_SESSION['user'] = $login;
?>