Muy buenas a todos.

Necesito crear una web con acceso restringido ausuarios. Antes de ponerme a programar, me gustaría saber la "teoría" básica de la autenticación de usuarios web.

Lo primero comentar que utilizaré PHP sobre Apache con BD mySQL.

Me gustaría que una vez que los usuarios se hayan autenticado (a traves de un sencillo formulario de login), no tuvieran que introducir su nombre y contraseña a cada paso. Supongo que esto ya reducirá la seguridad del sitio, pero, hay que reconocer que tampoco es crítica. Mi intención es utilizar sesiones y cookies.

1 - Creo una tabla con nombres de usuario y contraseñas.

2 - Cuando accedan a una pagina restringida, si no tiene cookie con su nombre de usuario, me lo llevo a la pagina de login. Si lo tiene, compruebo que el usuario sigue activo en la base. Si es así, inicio una sesion y una variable que me dice que el tio está ok.

3 - Cuando abandona el sitio o pasado X tiempo la sesion caduca.

Bueno, ese es mi plan inicial. Pros y contras??. Cuales son las formas más sencillas de saltarse la "lógica" de esta autenticación???

Tambien tener en cuenta que nunca voy a almacenar información como los códigos de misiles : ) y que mis usuarios tienen conocimientos bajos/medios de informatica.

Muchas gracias!!