Si, ma in ogni pagina devo includere un controllo sul cookie o la session giusto? In asp.net questo, non so come (immagino con gli HttpHandlers) avviene automaticamente. Mi limito nel file .config ad indicare queli cartelle sono "bloccate" per l'accesso senza autenticazione ed il framework .Net fa tutto.
In Apache "blocco" l'accesso alla directory tramite il file .htaccess, ma poi come faccio ad autorizzare l'accesso tramite PHP una volta autenticato? E comunque, come scrivevo sopra, devo in ogni pagina mettere il check dell'autenticazione?

Grazie.