Praca ta to strony www w html i php z bazą danych mysql.
Stworzyłem już bazę i pare stron.
Na samym początku jest strona html z logowaniem dane podstawiane są pod zmienne które następnie są wykorzystane w pliku php do sprawdzenia w bazie.
Jeśli są prawidłowe wówczas uruchamia się strona www z meni.
Problem mój to taki że nie potrafię zrobić kontroli czy osoba która uruchamia stronę www z meni czy się zalogowała.
Wiem że niektórzy używają do tego ciasteczek inni identyfikatorów sesji.
Oba te sposoby są mi obce.
Może ktoś z Państwa jest w dziedzinie zabezpieczeń jest dobry i mi pomoże.
Dziękuje.

$_SESSION - to tablica zmiennych przechowywanych po stronie klienta,która jest dostępna podczas wizyty klienta na danej stronie z poziomu każdej podstrony (nie jest wrażliwa na "przeładowanie" strony). Z tego powodu w $_SESSION najczęściej trzymane są włąśnie informacje dotyczące np. ID zalogowanego usera, czy np. kryteria wyszukiwania z wyszukiwarki (żeby po powrocie ze strony z wynikami do strony z wyszukiwarki zaznaczone przez odwiedzającego kryteria nie zginęły)

Aby skorzystać z sesji, na początku skryptu należy zainicjalizować ją f-cją session_start() .

Zapis zmiennych i odczyt zmiennych do/z tablicy $_SESSION możliwy jest w taki sam sposób, jak w przypadku każdej innej tablicy asocjacyjnej (nazwa_zmiennej => wartosc).

Więcej informacji oczywiście tu:http://pl.php.net/session

Mając informacje podane powyżej oraz podstawową wiedze na temat PHP, bez problemu sobie poradzisz z takim prostym systemem uwierzytelniania.

Prosty przykład (wraz z wytłumaczeniem) jak wykorzystać $_SESSION:

http://www.tizag.com/phpT/phpsessions.php

Pozdrawiam.

[ot]
piszesz prace dyplomową i nie wiesz takich rzeczy? myślę że nie jesteś na jakimś informatycznym kierunku.
[/ot]

co do logowania to możesz wykorzystać: http://olaszewski.com/2008/12/22/logowanie...sql-przewodnik/, nie wiem czy spełni Twoje oczekiwania.