1-kullanıcılar kayıt olur
2-kullanıcı login olur . şifre + kullanıcı şifresi kontrol burada session oluşturursun
3-session ayarlarını yapar ve acılan oturuma göre göstereceğin sayfaları belirlersin.
mesela x sayfasında adminler için farklı ve userlar için farklı bir görünüm cıkmasını isteyebilirsin burada sessiona ona göre bişeyler koyman gerek
bunları yaptıktan sonra ise sql injection gibi kodlara karşı önemlerini alırsın .
Kolay gelsin.