¿guardar en la base de datos si el usuario esta logueado o no? creo que tienes algun concepto equivocado......

En la base de datos, con tener login y pass es suficiente. En el momento que un usuario se loguea correctamente, es cuando haces:

session_register("usuario");$_SESSION['usuario']=$row["USER"];

...donde $row["USER"] es el nombre de usuario que ha logueado y hemos buscado en la base de datos con un mysql_query y tal.......

Luego en las partes que quieras que sean privadas solo tienes que meterlas dentro de un:

if (isset($_SESSION['usuario'])) {
// codigo
}

Las variables de sesion pueden configurarse para que duren cierto tiempo, pero generalmente en el php.ini viene por defecto configurado para que si el usuario cierra su navegador las variables de sesion pertenecientes a dicho usuario se borran.

Recuerdo para ti o alguien mas que pueda servirle esto que las variables de sesion se crean y se guardan en el propio servidor, no son como las cookies, son totalmente seguras, el usuario no puede crear a su antojo $_SESSION['usuario'] de ninguna forma (obviamente hay algunos sistemas de injeccion SQL que deberias saber)

Espero que te sirva, saludosssss