le sessioni le uso semplicemente per questo:

$_SESSION["loggato"] = TRUE;

quando poi un utente entra dentro una pagina accedibile solo per gli utenti loggati faccio il controllo

if ( $_SESSION["loggato"] != TRUE ) die ("Devi loggarti!");

--- codice pagina ---