Illusionstar, Например ставишь условие

$login = htmlspecialchars(mysql_real_escape_string($_SESSION[\'login\']));

$pass = htmlspecialchars(mysql_real_escape_string($_SESSION[\'pass\']));
if ($user = mysql_fetch_array(mysql_query(\"SELECT COUNT(*) FROM `users` WHERE `login` = \'$login\' AND `password` = \'$pass\' LIMIT 1\")){
$user_id = $user[\'id\'];
$name = $user[\'name\'];
//И т.д.
}else{
unset($login);
unset($pass);
}

Только желательней вместо логина при авторизации пиши id.

Illusionstar, Создаёшь страничку с формой,и при нажатии на кнопку проверяешь данные,например так:

if (mysql_result(mysql_query(\"SELECT COUNT(*) FROM `users` WHERE `login` = \'$login\' AND `password` = \'$pass\' LIMIT 1\",0)){
echo \'Успешно\';
$_SESSION[\'login\'] = $login;
$_SESSION[\'pass\'] = $pass;
}else{
echo \'Неверные данные\';
}

$pass и $login - данные из формы.

Потом создай любой файл и выведи $_SESSION[\'login\'] и $_SESSION[\'pass\'] Если всё верно,тогда в шапке или подобном файле проверяй данные,тоесть как в авторизации,только вместо данных из формы подставляй сессии.Если всё сходится записуй в переменные id и другие данные,если не сходится очищай сессии