Cara, vou colocar o script que uso para minha página de login:
<?
//Verifica a existência das sessões
$sessao_login = isset ($_SESSION["login"])?$_SESSION["login"]:"";
$login = isset ($_POST["login"])?$_POST["login"]:"";
$senha = isset ($_POST["senha"])?$_POST["senha"]:"";
$logoff = isset ($_GET["logoff"])?$_GET["logoff"]:"";
include("conexao_banco.inc");
//Destrói a sessão aberta
if ($logoff == "ok"){
session_unset();
session_destroy();
header("location:pagina_principal.php");
}
if (isset ($_POST["sair"])){
session_destroy();
header("location:página_principal.php");
}
//Se existir a sessão $sessao_login, vá para a página inicio.php, senão, conecte-se ao banco. Se a conexão retornar verdadeira, selecione as colunas da tabela usuarios onde a coluna usu_login seja igual à variável $login
if ($sessao_login==""){
if ($login!=""){
if ($conn==TRUE){
$SQL = "SELECT usu_login, usu_nome, usu_tipo FROM usuarios WHERE usu_login='$login'";
$res = mysql_query($SQL);
list($log, $nom, $tip)=mysql_fetch_row($res);
//echo "$log, $nom, $tip <br> $SQL";
$_SESSION["login"]=$log;
$_SESSION["tipo"]=$tip;
$_SESSION["senha"]=$senha;
$_SESSION["usuario"]=$nom;
header("location:pagina_principal.php");
}
}
?>
<!--Formulário para efetuar login-->
<form action="" name="tela_login" method="POST">
<table border="0" cellpadding="3" cellspacing="0" width="225" height="70" align="center" bgcolor="#EFC081" style="border:1.5pt solid #CB801B">
<tr>
<td>
Login:
</td>
<td>
<input type="text" name="login" size="10" maxlength="15">
</td>
</tr>
<tr>
<td>
Senha:
</td>
<td>
<input type="password" name="senha" size="10" maxlength="15"> <input type="submit" name="logar" value="LOGAR" class="botao_laranja">
</td>
</tr>
</table>
Na página onde eu quero validar se existe a sessão, eu coloco:
//início da sessão//
session_start();
//variáveis para conexão com o banco de dados//
$login = isset($_SESSION["login"])?$_SESSION["login"]:"";
$senha = isset($_SESSION["senha"])?$_SESSION["senha"]:"";
//informações para diferenciar as permissões desta página//
$usuario = isset($_SESSION["usuario"])?$_SESSION["usuario"]:"";
$tipo = isset($_SESSION["tipo"])?$_SESSION["tipo"]:"";
$nome = isset ($_SESSION["usuario"])?$_SESSION["usuario"]:"";
OBS: Não criei uma coluna "senha". Eu trabalho de forma diferente, colocando o usuário e senha para acessar o banco de dados e não as tabelas. É mais fácil controlar as permissões dessa forma.