Pero marylin77 .. tanto barna_rasta como yo hablamos de sistemas de usuarios completos con un "login" desde un formulario y de 1 a infinitos usuarios.

Ademas .. según tu filosofía .. a ese supuesto usuario le vas a perdir su nombre y contraseña a cada mensaje que .. por ejemplo publicase en un foro hecho así? ..

Fijate bien en ese mismo foro.. se te pide que te autentifiques UNA sóla vez .. y hasta que decides cerrar el navegador o usas el botón "salir" .. puedes navegar por tu panel de control .. enviar MP, publicar y responder mensajes con toda libertad sin que se te pida tu nombre/password .. pues esos datos permanecen en la sesión. Mas bien no permanecen esos datos de tu nombre y password para verificarlos con tu BD sino que sólo se guarda una variable de sesión tipo "flag" y se comprueba si existe o no (todo esto con la seguridad que aportan las sesiones que són únicas para cada cliente que las inicia).


Un saludo,