Al crear sesiones, se crean lo que se llama "cookie de sesion". Digamos que sin ellas no habria sesiones...
Las variables de sesion las vas a usar para preguntar en cada pagina en la que quiera restringir el acceso si el usuario esta logueado o no. Ejemplo:
este codigo vendria justo despues de que el usuario puso su nombre y clave en el formulario de login
Código PHP:
<?php
session_start();
$_SESSION['dato']="x";
//redireccion a la pagina despues de loguearse...
?>
Y en la pagina a la que redireccionaste deberias poner:
Código PHP:
<?php
session_start();
if(isset($_SESSION['dato']))
{?>
<!--MOSTRAS TODO EL HTML-->
<?php
}else{
//redireccion al formulario de login
}
En este caso, lo que haces no es volver a setear la sesion con session_start(), solo levantas las variables que fueron creadas antes, las variables de sesion (en este caso 1, pueden ser mas).
Es bastante seguro este metodo, yo nunca tuve drama la verdad. Hice un par de aplicaciones con esto y ningun problema. En cuanto a la velocidad, no es ni mas ni menos rapida que una cookie ya que crea su propia cookie XD
Bueno, espero que sirva, suerte!!