hola, lo puedes hacer tal cual te dice iskariote, solo hare una pequeña coreccion:
Código PHP:
<?
$nick = $_POST['nick'];
$pass = $_POST['pass'];
$consulta = "SELECT * FROM users WHERE nick='$nick'";
$resultado = mysql_query($consulta);
if($datos = mysql_fetch_array($resultado))
{
if($datos['password'] === $pass)
{
session_star();
$_SESSION['autenticado'] = "ok";
$_SESSION['nick'] = $nick;
$_SESSION['pass'] = $pass;
header("location: ingreso_correcto.php");
exit;
}
else
{
header("location: index.php?error_msg=1");
exit;
}
}
else
{
header("location: index.php?error_msg=2");
exit;
}
?>
ya cuando por ejemplo entres a otra seccion(script) donde necesitas reconocer la session puedes manejar algo asi:
Código PHP:
<?
//ingreso_correcto.php
session_start();
if(!isset($_SESSION[autenticado]))
{
echo"Hola!, debes registrarte para ingresar aca";
}
else
{
echo"Hola!, eres un asuario registrado";
}
?>
y bueno, asi puedes trabajar en todas las secciones donde necesites autenticar si se esta logueado o no