autenticação segura e continua de usuário registrado

Olá pessoal,

Sou relativamente inexperiente em php e preciso de uma dica de como fazer uma "PÓS-AUTENTICAÇÃO" segura.

é o seguinte, o usuário acessa o meu site e ao digitar o usuário e senha eu faço a conferência para saber se é uma autenticação legítima (até aqui tudo bem), eu comparo os dados no mysql e assim sei se é ou não legitimo.

Porém não tenho idéia de como fazer de forma segura a autenticação constante desse usuário, ou seja, depois que ele fez a autenticação no site, como eu faço para em CADA PÁGINA que ele acessar, eu verificar se o usuário é legitimo (sem ele precisar ficar redigitando o usuário e senha).

Se possível peço que vocês me dêem sugestão, mas logo em seguida apontem quais as possiveis falhas nas sugestões que vocês irão dar.