te digo un ejemplo, un usario se conecta a una zona de tu pagina que necesita usuario y contraseña. una vez verificado almacenas el usuario en una variable de sesion asi ya sabes quien se ha validado cuando navegue por el resto de paginas de la aplicacion de solo acceso para usuarios registrados. si no como sabria que el usuario que visita la pagina tiene acceso a ella, no creo que le estes preguntando continuamente por su usuario y contraseña o que no se te ocurrira pasar el usuario al resto de paginas por GET