Bueno, ya me documenté, la verdad que no se como lo conseguí.

Ahora mi pregunta es:

Tengo solo 1 usuario en la base de datos, si ese usuario se loguea y el servidor le otorga los permisos para navegar por ciertas páginas mediante session_start()...

¿Las cookies son seguras? ¿O alguien puede hacerse pasar por ese usuario sin antes loguearse en el formulario y comprobar que los datos son correctos...?

No se si me explico.

Es que encuentro demasiado simple que con solo esa función el usuario ya obtenga los permisos para navegar por otras secciones de la web.