listo compadre te envio los siguientes codigos fuentes
primero debes hacer un formulario que reciba nombre de usuario y contraseña eso te lo dejo a ti es facil, luego debes crear una tabla en MySql con los siguientes datos nombre del usuario y la contraseña listo bien hasta hay, bueno el formulario lo direccionas a una pagina llamada no se autenticacion.php puede ser y el codigo de esa pagina es el siguiente
//aqui recibes el nombre del usuario y sua contraseña para buscarla en la tabla
$usuario=$_REQUEST["usuario"];
$contrasena=$_REQUEST["contrasena"];
//fin de recepcion de usuario y contraseña
//este query lo que hace es buscar si en la tabla de usuarios existe alguien con ese nombre y contraseña de ser asi se crea una fila virtual en los cookies
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";
//bueno aqui esta lo interesante si existio el pisco se lleno una fila cierto bueno el if crea una sesion de usuario y lo direcciona a una pagina la que tu escojas en caso contrario te devuelve a la pagina donde tienes el formulario de nombre de usuario y contraseña
$rs = mysql_query($ssql,$conexion);
if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: cambioheladeria.php");
}else {
header("Location: userheladeria.php?errorusuario=si");
}
listo ahora para hacer mas seguro el asunto creas una pagina llamada seguridad.php con las siguientes caracteristicas esto significa que si el usuario creo una variable de autenticacion le da acceso a este sitio en caso contrario lo devuelve.
<?
session_start();
if ($_SESSION["autentificado"] != "SI") {
header("Location: formulario.php?errorusuario=si");
exit();
}
?>
ahora en las paginas que quieres que queden con seguridad les pones el siguiente include antes de cualquier codigo html o php
<?
include ('seguridad.php');
?>
y listo compa si no te quedo algo claro enviame un correo y te ayudo listo