mira, tengo una pagina para validar el ingreso de los usuarios, osea validar el login.
aqui le estoy dando el valor a dicha variable de sesion.
Código PHP:
<?php
//....
$usuario = $_POST["usuario"];
$password = $_POST["password"];
$result = mysql_query('SELECT Con_Usu, Rut_Usu FROM usuarios WHERE Rut_Usu=\''.$usuario.'\'') or die("MySQL dice: ".mysql_error());
if($row = mysql_fetch_array($result)){
if($row['Con_Usu'] == $password){
$_SESSION["k_username"] = $row['Rut_Usu'];
//....
?>
k_username toma el valor del row, obtenido por la query a la BD, osea la pass y el nombre de usuario, "a partir solo del nombre de usuario".
luego, en cada una de las paginas que desees restringir el acceso y redireccionar al login si
el user no esta identificado, le pones la otra parte, osea esta:
Código PHP:
<?php
session_start();
if (isset($_SESSION['k_username'])) {
//tu codigo a ejecutar si esta identificado el user.
}else{
header("Location: login.php");//a esta pagina te envia si no estas logueado.
}
?>
espero te alla quedado claro ^^
Saludos!