Bueno .. en un sitema de autentificación tienes mínimo 3 cosas que hacer:

1) pedir datos de "login" (usuario/contraseña) o similar.

2) Autentificar el usuarios contra tu BD/archivo de texto plano/o variables en código (arrays, simples variables .. etc).

3) Realizar el "Seguimiento" al usuario en las páginas que use. EL seguimiento se hace vía cookies o sesiones (preferentemente sesiones). Este punto se puede sustituir por otros tipos de "seguimiento/autentificación" como la HTTP por ejemplo (con sus .htacces y .htpassword o desde PHP controlado)

Los puntos 1 y 2 no es más que hacer una consulta a una BD (o al médio donde tengamos los datos del "login" para ver si coinciden o no con los que el usuario ingresa en su formulario de "login" .. EL punto 3 sólo se trata de saber trabajar con sesiones o cookeis y usar esas variables como "flag" (estado que determina si se autentificó correctamente o no) .. Así en cada página sólo se ha de revisar si existe o nó esa variable de servidor o cookie (en caso de cookie haría falta también validar los datos de dichas variables "usuario y password" por seguridad ..)

Un saludo,