chiarissimo grazie.

in effetti l'utilizzo di sessioni mi verrebbe più comodo poichè l'applicativo web si basa su operazioni che vari utenti devono eseguire, ovviamente dopo il login.

quindi metterei il session_start() a login validato e passerei le variabili direttamente alla sessione, in modo da riprenderle.
ecco, forse sarebbe meglio integrarle con i cookie perchè non vorrei che una fatto il logout (dove cancellerò la sessione) gli utenti fossero cmq in grado di accedere alle pagine..
qui devo capire meglio come funzionano..

non sapevo del session_start() ad inizio di ogni pagina.. pensavo creasse più sessioni... comodo se così.
ok, mi sembra che sia la soluzione migliore per questo tipo di app.

un altro piccolo dubbio: mi è chiaro il concetto di lavorare con i form in modalità GET o POST.. però mi chiedevo se esiste la possibilità di associare al POST ACTION="" una funzione interna invece di linkare ogni volta un altra pagina (es: funzione.php)
perchè a volte per singole operazioni preferirei non creare altre pagine...

grazie mille cmq