dios que torpe soy....jope...muchas graciasss

eske nose pk se me abia metido en la cabeza k lo de SESSION era una unica variable para saber si esta autentificado o no pero claro......se me olvido que se usa mas o menos como un array....

por otro lado y a modo de curiosidad..........donde y como se guardan esas variables? es decir yo hago $_SESSION['username'] = $username .... en cada uno que se autentifica y luego accediendo a esa variable session ya sako su nombre de usuario....xo esa $_SESSION['username'] donde queda guardado ?


por ultimo.....en cada link restringido que pinche es necesario que mire si $_SESSION['username'] y $_SESSION['passwd'] coinciden en mi BD o........ una vez que ya lo hago una vez y veo k es correcto.....creo una $_SESSION['autentificado'] = true y luego ya para saber si esta autentificado miro esa variable y asi no tengo que ir a la BD? o puede que mirando siempre en la BD gane en seguridad?