ako se odlucis na kraju za PHP - MySQL varijantu sini mi pvt pa cemo da ti skrpimo nesto sto jednostavnije za upotrebu...

pa ovisi ako želiš da se korisnici registriraju ili želiš da samo određenima ti dajše pass

ako je ova druga varijanta, onda bi ja to napravio ovako:
VIP stranice (stranice za odabrane članove) spremio bi u poseban direktorij, taj direktorij bi zaštitio .htaccess i .htpasswd
Kasnije bi u glavnu stranicu ubacio iFrame sa VIP stranicama, tako kad bi željeli korisnici pristupit VIP stranicama, otvorio bi se box sa dva polja
uusername:
password:
tko zna slobodno uđe ko ne, nemože

ps. ovo je i ujedno najbolji način zaštite, jer php i sva ostala sranja su puna rupa i tko zna nešto više o tome može lagano da ti provali, zato preporučujem ovakav oblik zaštite i stranice u prostom HTML-u

Hm, nisam siguran da bas tako lako moze da se provali...

Ako koristis md5 kriptovanje i svi parametri koje uporedjujes takodje budu uneti u bazu u md5.

Takodje ne ostavljam cookie vec sve drzim u sesiji... A i ta sesija traje dok se ne potvrdi korisnicko ime i password onda se kreira temp slucajni niz brojeva npr. 83275893274 koji se upisuje u bazu , a i u sesiju i konstantno se proverava njihova identicnost. Ukoliko ne postoji jednakost niz se brise i naravno zahteva se opet unos username-a i password.

Ako mozes poblize da objasnis kako bi ovo moglo lako da se provali?

Ne stavljam register globals ON

Bez uvrede, stvarno me interesuje.