lexa да ладно уж , яж спрашивал у кого как) интерестно же кто как делает) гыг у меня в подсетке 2 компа мой и сервер )))) ну в куку так в куку)
Вопрос очень глобальный. Я бы смотрел в сторону обработки всех приходящих запросов через "контроллер", некий пых-файл, который уже будет решать давать ли выполнять его или нет в зависимости от уровня доступа юзера к запрашиваемому сегменту системы. Однозначно закрыть доступ к обращению ко всем иным пых-файлам в .htaccess. Т.е. именно один файл будет отвечать за безопасность, если можно так выразиться в целом. Но думается мне, что пока это все не в тему ... потому могу подтвердить эффективность метода с куками, только не забывай эту проверку делать везде. А от греха подальше используй аутентификацию юзера через .htaccess + .htpasswd, это не по современному, но наверняка, дальше захочешь - разберешься как самому добавлять юзеров при таком подходе.
ну тогда смотри в сторону auth basic в .htaccess. Этого достаточно в таких целях, чтобы и файлы закрыть и пароль поставить. Метод, фактически, такой же как и с куками...