Hallo Daniel,
mache es mit Sessions. Das ist unter PHP4 sehr leicht zu realisieren und laeuft folgendermassen ab:

1. Den Vergleich mit den Daten die der User bei der Anmeldung eingibt und der Datenbank hast du ja anscheinend schon hinbekommen.

2. Wenn der User die Erlaubnis hat, generierst du ueber
session_start();
eine Session Id fuer den User. Jetzt fragst du auf jeder Seite deines Verzeichnisses ab, ob eine Session für den User schon angemeldet ist. Wenn das der Fall ist, kann er die Seite aufrufen, wenn das nicht der Fall ist, schmeisst du ihn ueber einen Header raus.

3. Die Session Id wird ueber einen Cookie, oder (und das finde ich besonders genial, denn PHP checkt das automatisch ab), wenn kein Cookie erlaubt ist, ueber die URL weitergereicht. Dafuer ist es aber notwendig, dass du an jeden Link die id mit "<?php echo SID?>"dranhaengst. Konkret wuerde das so aussehen:
<a href="xyz.html?<?php echo SID; ?>"

4. Wenn du ganz auf Nummer sicher gehen willst, traegst du zusaetzlich ueber "session_register($deine_variable);" noch eine sogenannte Session Variable mit in die Sessionfile ein. D.h. du fragst nicht nur ab, ob eine valide Session Id vorhanden ist, sondern zusaetzlich noch, ob die entsprechende Variable in die Sessionfile eingetragen ist. Damit ist das System dann ziemlich wasserdicht. Das im einzelnen und ganz genau auszufuehren wuerde hier etwas den Rahmen sprengen.

Wenn du aber unter diesen Stichwoertern etwas bei google oder den einschlaegigen Sites suchtst, solltest du das relativ problemlos einbauen koennen.

Gruesse
Ralf