No he usado las sesiones pero tengo los conceptos mas o menos claros
Session_start();
$_SESSION[] para guardar el valor de la sesión o valores que queremos guardar.

Antes de nada no quiero guardar sesiones de manera permanente.

He pensado en crear una base de datos que guarde, el usuario, la contraseña, y una passphrase que sea una combinación del usuario y la contraseña y si el usuario está logueado o no en el sistema.

Mi idea es la siguiente

Parte publica y parte privada

En la parte publica, no tengo en cuenta las sesiones.

En el login, a parte de verificar si el usuario está registrado o no, asigno a los valores del array de sessión diferentes.

en las diferentes páginas privadas, mi idea es verificar si estos usuarios son correctos consultandolos a la base de datos los datos que son enviados en el array $_SESSION.

¿conceptos erroneos? ¿Recomendaciones?

un saludo y muchas gracias