Момогите новичку с переменными.

[Sergey Y.]

Есть страница с логином и паролем. После ее сабмита данные передаются в другой скрипт там проверяются в базе mysql и выдается id юзера если он зарегистрирован или ошибка. Далее мне для работы нужен на каждой странице этот id. Приходится его передавать параметром ссылки, но этоже ТУПОСТЬ с моей стороны, так можно за любого чела данные вносить, смотреть и т.д. Помогите новичку, объясните как поступают УМНЫЕ люди в этом случае?
ОЧЕНЬ благодарен за Ваши ответы.

[Syrinx]

Умные не знаю, но поступать можно так:

1. Использовать сессии на сервере. Если, например, юзер залогинился, выставляешь сессионную переменную
session_register("id");
и на каждой странице делаешь проверку
if (!IsSet($_SESSION["id"])) die("Ошибка авторизации");
http://www.php.net/manual/en/ref.session.php

2. Можно каждый раз передавать серверу связку login - пароль в cookies или заголовках http. Последнее обычно применяется в случае HTTP-аутентификации с помощью броузера, base64-кодированная строка login:password передается в заголовке Authorization
http://www.php.net/manual/en/features.http-auth.php

[Меняздесьдавнонет]

1. про сессии, так же, можно по-русски почитать здесь http://phpfaq.ru/session
2. Надо только добавить, что HTTP-аутентификация выдает собственное окно и через форму это сделать нельзя.
А через куки лучше, все-таки, гонять зашифрованный пароль

[Sergey Y.]

Спасибо, все сделал через HTTP-аутентификацию а потом эти данные загнал в сессию. Все чудесно робит.

[Меняздесьдавнонет]

В этом нет абсолютно ни малейшего смысла.