No sobraria que te leyeras un poco sobre este tema en php security consortium. Te lo pase por el traductor de google:

http://translate.google.es/translate...guide%2F4.html

Y la versión original ya que la traducción presenta algunas incoherencias:

http://phpsec.org/projects/guide/4.html

La idea principal es poder tener un login mas seguro. Cuando uno realiza el login lo que hace es comparar con una base de datos y ademas compara las cabeceras con el fin de asegurar que ninguna otra persona pueda robar tu sesión.