Pues si, sigue inseguro ...

Hazte una página en un PC cualquiera con ese formulario

<form action="http://www.tusitio.tal/pagina.php" method="post">
Nick: <input type="text" name="nick">
<... botón submit ...>
</from>

Y ejecutala en tu navegador ..

El proceso de autentificación completo parasa por dos cosas:

1) validar a tu usuario
2) hacer el seguimiento del mismo.

La validación del usuario ya lo haces actualmente. En ese punto es donde debes crear una variable de sesión o cookie que sólo es válida para ese usuario (cliente) y "sesión" .. si abandona la sesión e intenta entrar posteriormente la sesión ya no existirá y por ende tu lógica le invitará al usuario a que se autentifique.

La validación en la página que requiera autentificación sigue siendo un "condicional" pero la variable que hay que revisar será esa cookie o sessión que crees si el usuario se autentifica correctamente.


Un saludo,