Tengo un sitio que de inicio sólo tenía tres usuarios con password y una sola página para restringir, pero ahora ya son muchas páginas y quieren proporcionar contraseñas a más usuarios, sin necesidad de poner un sistema de regiostro en línea (¡Idea del cliente!

Por lo anterior es que pienso que la estructura del logueo que tengo no me funciona, además que me ayudaron a hacerlo y no comprendo bien la estructura que usaron, (error, mío por supuesto)
Así que busqué en las FAQ´s, y encontré lo de sesiones y sistemas de logueo pero hay cosas que no entiendo y ellas son:
Primero en el index.php, tengo mis casillas de verificación, osea el form, y en el action, mando a la página con el siguiente código:
Código PHP:
<?php
session_start();
echo "He inicializado la sesión";
echo 'La sesión actual es: '.session_id();
?>
<html>
<head>
<title>estado de méxico</title>
</head>
<body bgcolor="#ffffff">
<?php
$var1=$_POST["var"];
/*echo "$var";
echo "$var1";*/
if($var == "0"){
?>
<br>
<br>
<center>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="100%" height="100%" id="estado de méxico" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="caem.swf" />
<param name="quality" value="high" />
<param name="bgcolor" value="#ffffff" />
<embed src="caem.swf" quality="high" bgcolor="#ffffff" width="100%" height="100%" name="estado de méxico" align="middle" allowscriptaccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</center>
<?php
$var++;
}else{
?>
<center>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="100%" height="100%" id="error" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="denegado.swf" />
<param name="quality" value="high" /><param name="bgcolor" value="#ffffff" />
<embed src="denegado.swf" quality="high" bgcolor="#ffffff" width="100%" height="100%" name="denegado" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object></center>
<?php
$var++;
}
?>
</body>
</html>
El cual sólo sé que tiene la conexión a la base de datos pero no tengo idea en qué punto entra en acción.
y la parte de sesiones pues sólo he logrado hacer que me imprima un ID de la misma, pero sólo eso.
Espero me puedan ayudar, gracias de antemano.