nicolaspar :) me habia entrado la duda...
DjNelson.
1) La session comiensa cuando se loguea correctamente (se guarden los valores en una cookie o no) y expira cuando sale (en el caso de sesiones) o cuando se agota el tiempo dado (en caso de cookies).
2) Tu tienes que guardar el nombre de usuario (nick) y password en la cookie (todo encriptado con md5() de ser posible).
Tienes que hacer un script que se incluya en todas tus paginas (si es modular, obviamente solo en el cargador de los modulos) en donde lees el contenido de la cookie, si la cookie no tiene contenido, rechazas o pides login, si la cookie tiene contenido lo comparas con los datos en la DB, de dar resultado afirmativo (el nick y el password existen en la base de datos) seteas nuevamente la cookie y prosigues con tus otros scripts...
3) para denegar o no el acceso deberias hacer un tercer script (incluido solo en los modulos que son para administradores) que leea el nivel del usuario desde la base de datos...
Yo lo hago simple:
con la cookie ya seteada
1- leo la cookie y la comparo con mi DB, si da OK seteo todas las variables del usuario que necesitare luego, ej:
$user["nick"] = $row["nick"];
$user["level"] = $row["level"];
$user["name"] = $row["nombre"];
....
Luego solo tengo que hacer esto en los archivos a los cuales no quiero que ingrese...
Código PHP:
<?php
if ($user["level"] != 1) { echo 'Error, aqui solo usuarios con rango 1'; exit; }
?>
Entiendes? simplemente tienes que hacer varios archivos (o uno solo, porque no) e incluirlos en el documento padre...