Hola, sigo con el tema de las sessiones y las cookies..

Ahora, deseo hacer un sistema de autentificación, los datos como nombre de usuario y contraseña los tengo en mi base de datos y la contraseña se encuentra encriptada MD5.

Como deberia funcionar el sistema de autenficación, es decir:

1. verifico que el usuario exista.. esto lo hago por una session y si existe entonces que?.. guardo el dato en otra session o lo paso a una cookie??.. que forma seria la ideal y porque??..

2. mi usuario tambien puede tener niveles de acceso, estos niveles los guardo en una tabla en la base de datos.. o debería crear un archivo plano para tenerlo ahi?..

Bueno las dudas por ahora son un poco de conceptos.

Un saludo,