Nurtujące pytania:

  1. Co wybrać do takiego CMS - system logowania przez czyste cookie czy sesje i dlaczego właśnie tak?
  2. Jak długo trwa sesja, jeżeli nie damy session_destroy()?
Podobieńswa i różnice:

Podobieństwa
  1. Wymagają refreshowania strony, chyba, że użyjemy buforowania
  2. Oba systemy de facto korzystają z ciastek. Cookie bo same są ciastkami i w nich zapisywane są zmienne i ich wartości oraz czas zycia, a sesje uzywają ciastek do przechowywania informacji o zmiennej sesyjnej, dzieki której możemy się dobrać do serwera i pobrać informacje o zmiennych.
Różnice
  1. Cookie zapisywany jest na komputerze klienta, a sesje na serwerze
Jeżli ktoś zna więcej to niech piszę, jeżeli zaś się pomyliłem to prosze o sprecyzowanie.