Ya te dije. Genera un id aleatorio para cada usuario de tu sistema. Cuando un usuario entre a login.php?clave=784ytgfuybrh985u4jyhihfegfl, por ejemplo, en login.php tomas el valor de clave usando $_GET, buscas en la base de datos aquel registro cuya clave sea esa, y extraes toda la información. Para crear las variables de sesión simplemente tomas el id de tu usuario, o su nombre de usuario, o la clave, y lo guardas en una variable de sesión. Así, en cada carga de página ves si esta variable está seteada, y si lo estás, haces todo el proceso nuevamente y ves si es un usuario válido. SI no está la variable, quiere decir que el usuario no se logueó.