hola tengo una duda, estoy haciendo una pagina que tiene un sistema de usuarios y en este autentic a un usuario de esta forma
Primero verifica si las cookies de usuario y password existen, si hace una consulta para verificar el password con el de la cookie, si son iguales guardo variables con datos que necesito de este usuario y mi variable login==true, si no ,elimina las cookies.

Ahora empeze a leer sobre las sesiones en php y no me quedan claras, queria modificar mi sistema para que ahora use sesiones en vez de cookies pero no se si le entendi bien y lo que tenia pensado era hacer esto:
verificar cookies de usuario y password, si existen, verificar el pass con el de la bd, si el pass es igual iniciar variables de sesion con los datos del usuario y listo.
ahora para reconocer usuarios tenia pensado:
Verificar las sesiones, si existen es que esta logueado, si no, imprimir el login.

ahora no se si lo estoy pensando correctamente, ya que no me quedan claras las sesiones en php.. esta bien pensada mi idea? o deberia de hacer con las sesiones lo que hacia antes con las cookies?.. La segunda la pense para no consultar a la bd cada vez que entren a la pagina, pero no se no estoy muy seguro.. espero me puedan ayudar