> 初心者でプログラミングはあまりわかりません。 「初心者」は免罪符ではありません。0から100まで教えてもらおうとするのは良くありません。 返って「私は教えて君です」と言ってしまっている様な物です。 > 質問が他の方と重複してしまうかもしれませんが、よろしくお願いします。 まずは検索してみましょう。 キーワードで検索すればいろいろと出てくるものです。 掲示板で質問するのは「探してもみつからなかった」時や「探して見つかったけどこの辺が良く分からない」という時にするのが望まれます。 さて、本題ですが方法としてはいろいろあります。 ・認証成功時にCookieを発行し、main.cgiでそのCookieの有無を調べる ・main.cgiに飛ぶときにセッションIDを渡す （main.cgi?session=XXXXX みたいな） ・IPアドレスやリモートホストで識別する etc... ただ、上記の方法にもそれぞれメリット・デメリットはありますし、また > top.cgiからIDとパスワードを入力してログイン→ > rogin.cgiにformで飛んで、mysqlに接続、DB検索・・・ＯＫ→ でどんなプロセス（プログラム中身の処理）にしているのか、何をどのようにしているのかが回答者にはわからないのでどれを採用するのかは貴方次第です。