Hallo liebe leute...........

Ich habe noch nicht mir SESSION gearbeitet, deshalb diese frage:
Wozu sollte man eigentlich wirklich mit SESSION arbeiten?
Bei einem Login überträgt man Password etc. doch eh mit POST.

Verstehe ich SESSION richtig oder Falsch? Hier meine version:

Bei einem Login, wenn das Password etc korrekt ist wird ein Cookie gesetzt und mit einer Session-ID versehen.Alle Datein z.b aus einem ADMIN bereich überprüfen diese ID, wenn falsch kein zutritt.

Sehe ich das so richtig?

Es geht doch im prinzip nur darum wichtige datein vor dem aufrufen (z.B www.eineSeite.de/admin/gb/delete_gb.php ) zu schützen oder?

Danke für eine Antwort!