Saludos...

Necesito terminar un proyecto pequeño para una escuela. La página de la escuela tiene en su root el típico index.html quea su vez debe contener un código PHP que valide el acceso de los estudiantes a un área restringida. La idea es que cada estudiante reciba un usuario y una clave que le permita acceder al foro, al chat y a cargar y subir trabajos, tareas, etc.

Aquí es donde llega mi duda... No sé de qué manera estructurar la página web de tal manera quer las páginas o subdominios que contienen los foros, el chat y toda la información clasificada esté protegida bajo esa autenticación de usuario.

Me explico mejor: Tengo el rrot con index.html y en el root tengo una carpeta, por ejemplo, zona_de_estudiantes. Dentro de esa carpeta están las páginas que contienen los foros, algunas páginas en html que contienen links para bajar antiguos trabajos presentados, datos útiles de algunas asignaturas, etc. De qué manera puedo proteger ese directorio "zona_de_estudiantes" y evitar un acceso directo y sin validación?

Yo parto de un básico conocimiento en MySQL y la relación con PHP. Alguna vez desarrollé una validación MySQL -> PHP -> Flash y salió bien pero la protección de los directorios me quedaba al aire y cualquier persona conociendo la ruta de acceso podía acceder directamente sin problemas. Este es elpunto en el que fallo y por esa razón pido vuestro consejo y ayuda.

Saludos y gracias de antemano.