Comment ouvrir une session en PH a travers d'un login et mot de passe

// au tout début de la page il ne doit pas y avoir de code html ni même de l'espace
session_start();
// Connexion à ta BD
msql_connect('localhost','root','') or die(mysql_error());
mysql_select_db('tabase');
//ensuite tu récupere les champs de ton formulaire suivant la methode que t'a utilisé POST ou GET je présume que t'a utilisé POST
$login = isset($_POST['login']) ? $_POST['login'] :'';
$pass = isset($_POST['pass']) ? $_POST['pass'] :'';
// verification de la validite
$sql = "SELECT * FROM ta_table WHERE login='$login' AND pass='$pass'";
$query = mysql_query($sql) or die(mysql_error());
//si la requete retourne un resultat
if(mysql_num_rows($query) > 0 ) {
   // le login et pass sont valide on redirige vers la page admin.php
   // On enregistre le login et pass dans des variable session
   $_SESSION['login'] = $login;
   $_SESSION['pass'] = $pass;
   // ensuite on redirige vers la page admin.php
    header("location:admin.php");
} else {
   // le login et pass ne sont pas valide à toi de voir inclure le formulaire à nouveau etc ...
}
// Maintenant dans admin.php
session_start(); //au tout début aussi
ensuite on verifuie si la variable $_SESSION['login'] existe si c'est le cas
if( isset($_SESSION['login']) ) {
    //alors l'utilisateur à le droit d'acces a cette page
} else {
   // sinon il n'a pas le droit
   die("Vous devez vous authentifier pour acceder à cette page");
   // tu pet aussi le rediriger vers la page d'acceuil ou inclure le formulaire d'authefication
}