É, você vai ter que estudar um pouco de sessions... Já ouviu falar de cookie? São blocos de textos que são salvos em seu PC que armazenam informações que podem ser usadas e carregadas por algum site, daí você pode criar coisas como:
"Você visitou esse site 10 vezes"
ou algo parecido. Pois bem, session faz basicamente a mesma coisa, mas ao invés de gravar em seu pc, ele armazena esses dados no servidor, no site em questão...
Basicamente você ia ter um banco de dados com os logins e senha em questão, e quando a pessoa tentasse se logar, ele soh se logaria se encontrasse informações no banco de dados que sejam as mesmas do que o usuário digitou... E logo em seguida, criaria um session, que nada mais seria a informação para o servidor que "o usuário está logado, ele entrou e está dentro do painel de admin agora".
Uma coisa que eu particularmente faço quando crio sistema de login e senha com session eh colocar um include em todas as páginas PHP do painel, e essa página teria algo como:
if(!($_SESSION["session"])){
echo "<script>location.href='login.php';</script>";
}
ou algo parecido com isso, naum sei se errei semântica, mas a lógica pelo menos eh essa...
Tá bom, mas porque eu não faria direto sem session? porque eu naum faço ele se logar e simplesmente entrar? Simples, se eu fizesse soh isso eu além de naum poder definir direito a hierarquia de usuários (vamos supor que soh um grupo de pessoas pode excluir registros ou verificar informações confidenciais), mas tambem qualquer pessoa seria capaz de invadir o sistema de painel de administração, bastaria soh saber quais são uma das páginas internas... eh por isso que eu fiz akele código alí no alto, ele verifica se o session existe antes de abrir uma página... se naum existe eh pq a pessoa naum está logada, e ele assim te redireciona pra se logar
Não sou muito bom em PHP, sou soh um estagiário que teve que morgar essas coisas sozinho =P qualquer erro ou dúvida me avisem, eu tento ajudar ou aprender mesmo XD
