дело в том, что на стороне сервера мало убедиться в том, что пароль верный. Надо еще записать в сессию определенные значения, по которым движок распознает, что пользователь залогинился. Зайдите через форму входа и отобразите содержимое массива $_SESSION