Hi,

Session:
Login Formular
Daten per Post übergeben
gucken ob der User mit dem PW in der MySQL DB existiert
falls ja ne Session starten mit 3 $_SESSION Variablen
z.B.
$_SESSION['on']=true;
$_SESSION['pw']=MeinPW(verschlüsselt md5(), sha1() + spezielle endung);
$_SESSION['name']=MeinName;

Bei jeder Seite dann kontrollieren
Session vorhande?
Variablen Vorhande?
Sessions mit Name und PW richtig?(Vergleichen mti Daten die jedes mal aus der DB geholt werden)

Cookies eigendl das selbe.

mfg

Hans