odsa:

Primero hay que preparar el php.ini archivo para sesiones; es decir deben estar habilitadas y debe existir una ruta donde depositarlas.

Segundo una vez solucionado lo anterior, en cualquier archivo php y en su inicio
haces un sission_start(); y php le da apertura a un archivo en la ruta que previamente le señalastes: El archivo creado lleva un nombre similar a este
sess_s692............... este archivo inicialmente tiene 0 bytes y te muestra la fecha y hora de creacion.

Tercero, cuando empiezas a verdaderamente utilizar haces lo siguiente:
$_SESSION['usuario'] = $usuario;
$_SESSION['contrasena'] = $contraseña;
Es decir asignas dos variables a sesiones!.
El archivo de las sesiones aparecera asi:
usuario|s:4:"odsa";contrasena|s:7:"1234567";

Cuarto, cuando tu usuario navega por tu pagina y pasa por una pagina hacia la otra sin salir del navegador, ya que por defecto, php.ini esta configurado para ello; aunque lo puedes cambiar a determinado tiempo, y al entrar a cualquier pagina escrita en php, PHP podra reconocer al usuario y su contraseña siempre y cuando a cada inicio de la pagina escrita en php pongas session_start();.
Dicho en otras palabras si al entrar a una seccion de tusitio no quieres que este usuario tenga acceso, simplemente haces lo siguiente:
$bloquear = $_SESSION['usuario'];
if ($bloquear == "odsa") { hacer algo } else { hacer otra cosa }

Saludos
Y espero te ayude
Franco