Nueva pregunta

Antes publique una pregunta, pero creo que no se entendio bien.
Trataré de hacerlo mejor ahora.

Por ejemplo: Cuando yo leo un tema y quiero responderlo, es necesario que este logueado en la plataforma (o aplicacion web). Al decir logueado quiero decir que ingrese mi nombre de usuario y contraseña. Posterior a eso, en el archivo php que genera el formulario debo ingresar una linea de referencia o los datos completos para establecer la conexion con la base de datos.
Supongamos que el archivo php que genera un formulario de ingreso de datos se llama ingreso.php en donde iria (http://localhost/ingreso.php)
Ahora bien, si no soy un usuario registrado, simplemente bastaria con que escribiera http://localhost/ingreso.php en el navegador y me cargaria igual el formulario de ingreso.

¿Como controlo que solo los usuarios registrados o autorizados puedan ver esos archivos en los que hay acceso a las bases de datos?
¿es mejor usar sesiones que cokies? tengo entendido que las cokies las controla el cliente y las sesiones el servidor, y si es asi creo que seria mejor usar sesiones, por una razon de seguridad.

Creo que para resolver este asunto hay que usar una funcion que crea sesiones y seguramente agregarla dentro del conex.php en donde irian los datos de la sesion y de la conexion con la base de datos
¿ o no ?

Espero me entiendan y me puedan ayudar

Salu2

pues si, necesitas todo un sistema de usuarios y administracion para que eso no ocurra, te recomiendo que leas el Autentificador de Cluster, esta muy bien y es muy practico.

Autentificator
Gestión de Usuarios PHP+Mysql+sesiones
by Pedro Noves V. ( Cluster )

versión actual: v2.01 - 16/10/2002


http://phpcluster.host.sk/scripts/autentificator/


y lo mejor, es un code tan limpio que lo aprenderas en pocos dias de uso, y te dara muchas ideas y en que pensar.

Bueno, yo uso el script de cluster llamado autentificator. tiene varias ventajas. la mas importante es que controla a los usuarios por niveles, lo que hace que sea muy útil.
si bien cluster lo tiene mejor explicado dentro del script, la idea basica es crear antes de la ejecusión del codigo del formulario una barrera (por llamarle de alguna forma) con una condición "IF"
entonces, basicamente, sería así:
<?php
include("config.php"); // datos de host, usuario, contraseña y BD
// seccíón de conexión
$db = mysql_connect($host, $usuario,$password);
mysql_select_db($database,$db);
$sql = "SELECT * FROM usuarios where password = '$pass' and usuario = '$user'";
$result = mysql_query($sql,$db);
$myrow = mysql_fetch_array($result);
if ($myrow["usuario"] <> ""){ // aca esta el if
session_start();
session_register('pass');
session_register('user');
// aca meto el codigo del formulario o un header("location:pa algun win
//y termino el archivo con un ///
}else{
header("Location:Tsuario_no_existe_gil_del_orto .php");
}
?>

y asi si el usuario no esta lo mandamos a freir algunas papas
en los archivos sucesivos lo único quehay que poner es lo siguiente

<?php
<?
session_start();
include("config.php");

$db = mysql_connect($host, $usuario,$password); // estas variables estan definidasen el config.php
mysql_select_db($database,$db);
$sql = "SELECT * FROM usuarios where password = '$pass' and usuario = '$user'";
$result = mysql_query($sql,$db);
$myrow = mysql_fetch_array($result);
if ($myrow["usuario"] <> ""){
/// demas fruta del archivo que estes resguardando

// y terminas con el siempre querido ...

}else{
echo "Usted esta tan aburrido que quiere meterse a cualquier lado sin un password, idiota! ";
}

?>

No soy muy didactico paraexplicar pero a modo de ejemplo espero haber ganado un puntito

saludos al resto del universo