Общий принцип такой:
1. Человек заходит на сайт и вводит имя и пароль
2. Ты проверяешь есть ли этот юзер и совпадает ли пароль с введенным (или md5)
3. Если совпадает - то создаешь сессию
4. При переходе пользователя между страницами проверяешь есть ли сессия.
На самом деле я считаю твой вопрос слишком общим чтобы искать на него ответ в форуме. Пробегись по статейке, на которую ссылка есть выше, хотя бы по диагонали.
Там довольно неплохо написано о том, что и как создается, и как храняться сессии. (Отредактировано автором: 17 Сентября, 2008 - 09:53:23)
|