sinceramente non ho capito il secondo problema, per il primo:

1) cerca sul forum login, magari trovi qualche esempio: il discorso è che si usano le Session e i cookie. Con le session "registri" il nick del tizio una volta che il login è andato a buon fine. In ogni pagina che deve essere "protetta" controlli che questa session sia inizializzata (quindi che l'utente è loggato) e se è vuota lo rimandi alla pagina di login

il "remember me" lo fai con i cookie (cerca un tutorial online che ce ne sono molti oppure cerca sul forum)