sessioner i php är både enkelt och kul!
vad vill du veta?
sessions är optimala tycker jag, om tex en användare har stängt av cookies, ja då lägger php automagically till md5 strängen i url'n.
ett enkelt check om nån user är inloggad med sessions, kollar helt enkelt om en sessionvar kallad user finns, denna finns bara om usern har loggat in
session_start();
if (!isset($_SESSION['user']))
{
header("Location: login.php");
}
viktigt att tänka på är att session_start() ligger överst (dvs innan nått annat) på sidor som du skall använda, samt att använda $_SESSION['foo'] istället för $foo, för om du har registerglobals på i php.ini så är det löjligt enkelt att logga in utan att ha behörighet till det (tex genom att lägga till secretpage.php?user=admin, därför: register_globals == BAD!), men så länge du kör på $_SESSION[] så är du safe.