Gerne sehe ich mir "zur Anregung" auch (einfache) fertige Lösungen an, eine eigene Realisierung ist mir aber wichtig.

selbst ist der mann (die frau, je nachdem), recht so - dann gibts gleich mal ein paar kleine snippets als denkanstoss fuer ein kleines, vernuenftiges login

index.php
 <form action="check.php" method="post">
  <input name="user" type="text" />
  <input name="pass" type="password" />
  <input type="submit" value="Anmelden" />
 </form>

check.php
 if (empty($user)) || (empty($pass)) {
     header("LOCATION: index.php");
 } else {
 // mysql verbindung
 $query = "SELECT * FROM user_table WHERE user ='$user'";
 // mysql result erzeugen
 }

if($pass != $pass) {
        header("LOCATION: index.php");
 } else {
 session_start();
 $_SESSION['user'] = $user;
 header("LOCATION: index2.php");
 }

das ganze ist stark vereinfacht (keine fehlermeldungen, unverschluesseltes klartextpassword usw)

ob man nun die session selbst erzeugt und im url mitgibt und ein session-cookie setzt, dessen wert man in die datenbank schreibt und spaeter wieder zurueckliest und vergleich oder wie auch immer bleibt dir ueberlassen - man muss nur sicherstellen, dass die session nach einer gewissen zeit ablaeuft und nicht von aussen manipuliert werden kann (idealerweise ip-abhaengig gestalten, dh ip, session startzeit usw in eine sessiontabelle schreiben und dann wieder lesen)

auf "index2.php" muss ansich nur noch geprueft werden, ob eine session vorhanden ist - wenn nicht (dann wurde auch kein login durchgefuehrt) -> zurueck zur index seite