Hoje em dia todo software baseado em web é muito importante trabalhar com seções, há um controle muito grande de usuário dentro dos scripts quando se trabalha com sessções, permite que usuário não acessem o programa sem efetuar login por exemplo, e restringe acesso ao conteudo dos scripts, ou seja, somente quem estiver autorizado irá visualizar os scripts desejado....segue abaixo um tutorial bem kiss... de sessões em PHP.

1º É necessário ter cadastrado em um db os dados dos usuários... como login e senha... vale lembrar que é muito util usar a função md5() do php para criptografar a senha.

Após verificar se o usuário existe e a senha esta correta inicia-se o script com a função:
session_start();
você pode definir as variaveis de sessão a serem manipuladas por exemplo..
$_SESSION[id]=id;
$_SESSION[[login]=login;
agora estas duas variaves serão globais ... podendo ser utilizadas em qualquer script do seu programa.

Vamos agora ver um script de validação de usuário.

session_start(); // todo script tem que ter esta função para iniciar a sessão;;;
if( (!isset($_SESSION[id])) and (!isset($_SESSION[us_login])) ) {
$msg="Favor Efetuar o Login";
header("Location:/sgd/index.php?msg=$msg")

Basicamente inicia-se a função a função "isset()" verifica se o parametro informado existe e se tem algum valor... no caso se o usuario não existir ele redireciona para a tela de login... isso evita que o usuario acesse algum script que ele nao tem permissão...

Vamos ver um script de logout....

session_start();
unset($_SESSION[us_id]);
unset($_SESSION[us_login]);

header("Location:index.php")
?
Lembrando-se sempre de iniciar os scripts com a função session_start(); a funcção unset(); basicamente destrói a variavel... ou seja ... ela mata o valor que tiver dentro dela.... isto quer dizer que a variavel terá seus valores zerado... ficará com valor vazil e no caso redirecionará para tela de login...

Amigos é isto...

Basicamente... da pra criar uma sessão com este tutorial bem humilde... criando a variavel... checando se ela existe.... e destruindo ao sair... e importante dizer que deve-se criar um script que cheque o valor da variavel... para ver se a sessão foi iniciada..e importe ele no inicio de todo script... o logout é só criar... e dar opção para o usuário clicar que finaliza a sessão...

Fonte: www.php5.com.br Escrito por Diego Ferreira