Bueno pues si, no se vio lo que mencionas puesto que yo creo que solo fue algo didactico, para establecer la conexion se haria en 2 paginas. Por ejemplo:
Pagina uno: index.html
<form name='f1' method='post' action='verifica.php'> usuario:
<input type='text' name='t1' size='10'>clave :
<input type='password' name='t2' size='10'><input type='submit' value='ingreso'>
CLaro que antes has de haber creado conexion.php con la conexion (valga la redundancia)
Pagina dos: verifica.php
<?
include_once "conexion.php";
$usu = $_post['t1'];
$cla = $_post['t2'];
//aqui codigo para evitar el SQL INYECTION o como se escriba xD
$sql = "select * from usuario where idusuario='$usu' and clave='$cla'";
{
$_session['ingreso']=true;
header("location:micuenta.php"); }
else
{header("location:index.html");} ?>
Seria algo asi creo: xD
Ahora segun el ejemplo para poder acceder a una pagina restringida seria algo asi:
if(!($_SERVER["HTTP_REFERER"]=="verifica.php" )){
Pero ahora que lo pienso bien esto tendria algunas complicaciones. Porque siempre tendria que pasar por verifica para poder acceder a esa cuenta, ahora quizas se pueda cambiar el verifica.php por un valida.php, esta nueva pagina valida.php podria validar si el usuario esta activo o no.
valida.php
<?
if(isset($_session['ingreso'])) {
header("location:micuenta.php"); }
?>
Que alquien me corriga si me equivoco en algo.
Saludos.