Podes crear un cookie desde la página donde los usuarios han ingresado el usuario y password, al validarlo.

Luego en cada una de las páginas, chequeas que el cookie exista, si no, pues no despachas nada. Eso si, todas las páginas debieran generarse dinámicamente, a mi entender.

Cuando creas el cookie, indicás la validez que tendrá. Le podes dar una "vida corta", digamos unos 10 o 15 minutos, y recerarlo cada vez que el usuario navegue a una nueva página.

Si un usuario se queda "inactivo" por ese periodo de tiempo, deberá registrarse de nuevo.


hasta luego.

Juan Antonio Castillo
[email protected]