ciao in linea di principio le linee a seguire sono queste:

supponiamo che tu abbia un db con utenti registrati

1. quando l' utente fa il login crei un cookie che salva in maniera cifrata (md5, sh1) user e pass

2. quando l' utente torna a visitare il sito ci sarà uno script che si ocuperà di verificare la presenza del cookie e con i dati prelevati farà una select per verificare che i dati siano validi e in caso positivo stamperai qualcosa del tipo 'bentornato mario rossi', altrimenti lo potresti rimandare allo script che fa il login

discussioni del forum qui trovi discussioni che trattano l' autenticazione utenti, in particolare ti suggerisco questa (andr3a)

ciao