per proteggere alcune pagine, quando uno si iscrive ad un sito gli si manda un cookie. Io uso questo metodo: quando carichi una certa pagina da proteggere sarebeb meglio prima caricare il cookie e vedere se l'utente ha l'autorizzazione a vederla, altrimenti nisba. In altre parole, supponiamo che il cookie sia nel formato "nome_utente-diritti" dove diritti è 1=admin, 2=guest:

Codice PHP:
<?php $user $_COOKIE['user']; ?>
<html>
<head><title><title></head>
<body>
<?php
   if ($user)  {
     $arr explode('-'$user);
     if ($arr[1] > 1)
       echo "non puoi vedere questa pagina!";
     else { ?>

<? ?>
<? ?>
</body>
</html>