Tienes que comparar el user y el pass que introdujo el usuario con el que esta en la DB, algo así:
Código PHP:
//conexión a la DB
$sql = mysql_query("SELECT * FROM usuarios WHERE nick = '".$_POST[nick]."' AND pass = '".$_POST[password]."'");
if ($row=mysql_fetch_array($sql)) {
echo 'Login Correcto';
}
else {
echo 'Hubo un error, volviendo...';
}
Obviamente, donde dice "echo 'login correcto';" deberías setear una cookie para que el usuario no tenga que identificarse en cada pagina, algo así
Código PHP:
//Conexion a la DB
$sql = mysql_query("SELECT * FROM usuarios WHERE nick = '".$_POST[nick]."' AND pass = '".$_POST[password]."'");
if ($row=mysql_fetch_array($sql)) {
setcookie(nick,$_POST['nick'],time()+7776000,"","tudominio.com");
setcookie(pass,$_POST['password'],time()+7776000,"","tudominio.com");
}
else {
echo 'Hubo un error, volviendo...';
}
Luego, para saber si la cookie existe puedes hacer un archivo (y llamarlo como include) con un código parecido a esto:
identificador.php
Código PHP:
<?
//aca realizas la conexión DB
$sql = mysql_query("SELECT * FROM usuarios WHERE nick='".$_COOKIE[nick]."' AND pass='".$_COOKIE[pass]."'");
if($row = mysql_fetch_array($sql)) {
$_NICK = $row[nick];
$_EMAIL = $row[mail];
//aqui puedes setear todas las variables de tu DB para usarlas luego...
}
else {
//aqui tendrías que hacer que se redireccione hasta la pagina de login
}
?>
En fin, es una idea...
Luego, en el panel de comentarios puedes poner algo así:
(esto va al principio de todo lo demás)
Código PHP:
<?php
include("includes/identificador.php");
if (!$_NICK) {
echo 'Para comentar una noticia debes estar registrado e identificado por el sistema';
exit;
}
?>
Bueno, es para que tengas una idea de cada parte...