lo so che sono presenti varie pillole a riguardo ma le ho lette le ho provate,ma ottengo sempre risultati poco chiari.

inanzitutto io ho 3 pagine:

/index.php
/privato/controlpanel.php
/privato/areaclienti.php

vorrei fare in modo che la navigazione nelle pagine di / sia libera e senza autenticazione,mentre in

/privato/controlpanel.php
/privato/areaclienti.php

si debba autenticarsi.
(in pratica tutto quello sotto /private/ deve essere sicuro.
queste 2 pagine sopra sono messe con un include in index.php.

ho provato a fare con una normale verifica User/password ma finisce che quando punto alla pagina nella barra degli indirizzi si leggono i parametri di autenticazione che dovrebbero risultare segreti.
inoltre vorrei che se cambio pagina da controlpanel a areaclienti o viceversa non sia più necessaria l'autenticazione.

ho pensato ai cookies ma non ci ho capito molto,dato che ho tro
vato pillole di uno o dell'altro argomento ma mai una che unisca il tutto.

pls datemi una mano!!