Personligt ville jeg vælge at lave systemet med sessions, fordi alle vitale informationer derved gemmes på serveren. Det eneste der gemmes på klienten er et uniks session-ID, så sikkerheden vil være tilpas høj.
Ellers er der ikke meget at sige. Registrer brugernavn og eventuelt kodeord når brugeren logges ind. Derefter kan du lave logintjek meget simpelt:
if (session_is_registered(\"brugernavn\")) {
// Jaaaaaaaaa!
} else {
// Øv da!
}
Hvis du f.eks. laver et forum, så sørg for at køre logintjekket ofte. Når brugeren logges ind, når brugeren skifter side, når brugeren trykker OK for at submitte sit indlæg osv. Altså, tjek hellere en gang for meget end en gang for lidt! :)
Ikke så meget mere at sige - hvis du kommer med flere detaljer om opbygning kan vi måske hjælpe endnu mere.
Relevant link:
www.php.net/session