Cita: Sobre lo de las sesiones :( si es cierto es un palo tener que comprobar siempre el ID y login en la BD pero es que es mas comodo para el visitante :D
No nos entendimos aquí ...
Yo no me refiero a que al comprobar ese "usuario/contraseña" si corresponde a ese "ID" lo tenga que hacer el usuario en cada cosa que haga en tu aplicación .. sino que es tu "código" el que debe hacerlo constantemente basado en esos datos (usuario/contraseña + id?) que guardas en tu cookie.
Por eso te decía que si usas SESIONES te evitas tener que hacer eso (tu programación .. no tu usuario) a cada rato sino que puedes "confiar" en que los datos de la sesión están y permanece siempre en el "servidor" .. así que ahí simplemente creas una variable en la sesión tipo "usuario=pepe" y sólo compruebas que exista esa variable de sesión .. por qué, si existe será por qué tu rutina de "login" (autentificación) creó dicha variable para esa sesión (que es única para ese cliente en ese tiempo).
Un saludo,