en el procesa_login.php, por ejemplo pones:

<?php
$connect=mysql_connect($host, $user, $pass);
$consulta="SELECT * FROM nombredelatabla WHERE usuario = $nombre_usuario AND password = $password";
$query=mysql_query($consulta, $connect);
$numrows=mysql_num_rows($query);
if ($numrows != 0) {
include (paginarestringida.php);
} else {
echo "Nombre de usuario o contraseña incorrectos";
}

La función mysql_num_rows, te da el número de filas que coinciden con lo que estás pidiendo. En la condición, estamos diciendo con != que si hay algún registro con ese nombre de usuario y contraseña, que se cumpla la condición (mostrar la página restringida) y en caso de no haber ninguno, que no se cumpla (mostrar un mensaje).

Esto puedes complicarlo todo lo que tu quieras... con cookies, headers de redirección y demás, pero el principio es más o menos este.

Un saludo. :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.