Просмотр поста

очень просто! в случае авторизации сохраняем в сессию ID пользователя. соответственно если его нет - пользователь неавторизован и бросаем его на страницу авторизации.

если по шагам:

1 session_start() - открывает&продолжает сессию по переданному в куках PHPSESSID или через GET или POST-переменную. Сессия, как и ассоциативный массив, позволяет хранить пары ключ = значение. Обьекты классов, насколько мне известно, хранить нельзя, но можно их сериализовать и сохранить. Доступ к данным сессии можно получить через суперглобальную переменную $_SESSION

2 проверяем залогинен ли пользователь:

if(isset($_SESSION['user_id']) && !empty($_SESSION['user_id']) && /*можно разных проверок написать*/){ // пользователь авторизован. его $id = $_SESSION['user_id'] }else{ // пользователь неавторизован. перенаправление на страницу логина return; // или аналог }

3 Всё! у вас есть id пользователя. все остальное можно взять из бд. Можно также в сессию писать время последнего входа и сверять что, например, через 30 минут неактивности бросать на страницу авторизации (автовыход). хотя я не уверен что именно это так делается (есть lifetime у куков, может они тут привязаны)

4 выход (logout)

unset($_SESSION['user_id'])

PS сессии хранятся на сервере, вообще их можно хранить как в файлах (стандартный способ), так и в бд.

PPS вообще рекомендую использовать фреймворки. они отчасти хороши тем, что некоторые тонкие моменты там учтены, что-то упрощено и порой не нужно задумыватся над тем, что там внутри происходит. хотя бывает и наоборот).