ho dimenticato la seconda parte ^^

per l'accesso ad aree riservate, sempre supponendo che la lista di utenti e password siano in un db mysql, puoi usare la stessa tecnica di cui sopra, solo cambiando la query:

SELECT user FROM tabella WHERE user = '$_POST[user]' AND pass = '$_POST[pass]'


anche qui la soluzione e' grossolana, in realta' dovresti stare attendo ad alcune cose, come ad esempio che la password venga salvata in md5 e non in chiaro, o che un utente malevolo non possa effettuarti un'hacking inserendo istruzioni dopo un apice [tecnica di cui non ricordo il nome]

sempre qui ^^
danno