Hallo,

Ich kriege auch noch ne SID zusammen und kann Variablen registrieren.
Aber wenn ich nun auf einen anderen Link klicke, wie gehe ich sicher, dass es sich immernoch um diesen Login handelt? Frage ich dann wieder die DB auf den Usernamen ab?

Nein.
Beim erfolgreichen Login speicherst Du in einer Session-Variable, dass der
Benutzer erfolgreich eingeloggt ist:
$_SESSION['loginstatus']="OK";

Die Session-ID wird jetzt von Seite zu Seite weitergegeben,
sei es via Cookie, sei es als URL-Parameter.

Auf den Folgeseiten schaust Du nur, ob und was in der Session gespeichert ist:

if ($_SESSION['loginstatus']=="OK")
  { /* zeige Inhalte */ }
else
  { /* schick Benutzer zum Login */}

Gruesse,

Thomas