Ciao a tutti da un programmatore ASP che sta imparando il PHP

Sto cercando di mettere a fuoco il sistema di gestione della sessione e dei cookie per mettere a punto un sistema di identificazione sicuro (è per l'accesso ad un area amministrativa di un sito).

Superato un form di ingresso che posta ad una pagina che controlla login e password (quelli corretti sono scritti direttamente nel codice php, trattandosi di un login per un singolo utente che può gestire il sito), pensavo di utilizzare la sessionID per mantenere lo stato "autenticato" dell'utente, eventualmente ri-autenticarlo automaticamente tramite un cookie nel caso in cui la sessione scada.

Una volta che l'utente chiude la finestra, anche senza fare logout, l'autenticazione verrà in ogni caso ri-chiesta.

Qualcuno mi può consigliare uno script già pronto, non tanto per copiarlo quanto per studiare come funziona?