<?
session_start();




$message="";


$username=$_POST['username'];
$password=$_POST['password']; 


if ($username == 'kullaniciadimiz' && $password = 'sifremiz') {
// kullanıcı adı şifre doğru ise
session_register("username"); //sezon yarattık
header("location:girisyapildi.php"); //girisyapildi ye yonlendirdik
exit;
}

else{ // uymuyorsa
$message="şifre yanlış";
}
// şifre ynalış mesajını index.php de gösterebiliriz.
?>
böyle bir şey yapabilirsin. giriş yapıldı sayfasında da session başlatıp sezon kontrolleri ile gerekli izinleri verebilirsin . eğer session userlame kayıtlı değilse index.php ye geri yönlendirebilirsin. genel çalışma prensibi bu.