Puedes consultar la documentacion de sesiones con php aqui. La lógica es facíl verificas los datos introducidos contra tu base de datossi estan correctos creas una sesión que le indique a toda tu aplicación que es un usuario válido.
La sesión sería como $_SESSION["valido"]= "SI", entonces en todas las páginas de tu aplicación preguntas al inicio: