La idea general es esta:
1) Crear tu formulario con campos para introducir usuario y contraseña
Código HTML:
<form action="valida.php" method="post">
usuario: <input type="text" name="usuario" />
contraseña: <input type="password" name="contrasena" />
<input type="submit" />
</form>
2) Crear script para verificar que dicho usuario y contraseña existan en tu DB
3) Si existen crear una variable de sesión por ejemplo $_SESSION[ 'username' ]
Código PHP:
$usuario = $_POST[ 'usuario' ];
$contrasena = $_POST[ 'contrasena' ];
#esto debería de ser validación con DB, pero para el ejemplo sirve
if( $usuario == 'axz' && contrasena == 'axz' )
{
$_SESSION[ 'username' ] = $usuario;
}
4) En cada página que lo requieras, verificar si dicha variable de sesión existe, si no existe no mandar al usuario a una página de bienvenida u otra que tu quieras
Código PHP:
if( !is_set( $_SESSION[ 'username' ] ) )
{
header( 'Location: index.php' );
exit( 0 );
}
Espero haber sido suficientemente claro ...