Como se hace para controlar la seguridad en mi sitio web?
Es decir, tengo un Index.php en que un formulario pide Nombre y Contraseña.
Quiero que esos datos ingresados se mantengan y se usen a lo largo de toda la navegaciòn en el sitio.
Como se hace para impedir el acceso directo a un .php distinto de Index.php y estar consiente de que ese usuario no ingresó los datos y por lo tanto impedirle la utilización de la base de datos y el sitio?
Se hace con variables de sesión? como se implementa?
Tengo que conectarme y desconectarme a la base de datos cada vez en cada .php para mantener seguridad?

Gracias ..!