Hallo,

Ist das einfach in ein bestehendes Passwortskript ein PHP-Session (bin nicht sicher wie das genau heißt) einzubauen oder ist so eine Erweiterung schwierig oder nur für Profis.

Es kommt darauf an...
Z.B. wie schnell Du etwas neues lernst, wie viele Seiten Du hast u.s.w.

Im Ernst: Sessions sind keine soo grosse Sache.

Da aber auf mehreren Seiten kommentare abgegeben werden sollen, und die Benutzer nicht gezwungen werden sollen, auf jeder Seite Ihr Passwort neu einzugeben, [...]
Wäre da nicht so ne PHP-Session sinnvoll?

Ja.
Normalerweise wird dann nur noch die Session-ID in einem Cookie gespeichert.
Wenn der Benutzer keine Cookies akzeptiert, wird die Session-ID
als URL-Parameter (bzw. Hidden-Field) weitergegeben (Fallback).

Alles weitere, d.h. Benutzername, Status (eingelogt ja/nein), u.s.w.
ist dann nur noch auf dem Server in Verbindung mit der Session-ID gespeichert.

Vielleicht helfen Dir die dclp-FAQ-Seiten zum Thema weiter:
http://www.dclp-faq.de/ch/ch-version4_session.html
Einfuehrung ins Konzept:
http://www.dclp-faq.de/q/q-sessions-zweck.html

Das Kapitel zu Sessions im PHP-Manual:
http://www.php.net/manual/de/ref.session.php (deutsch)
http://www.php.net/manual/en/ref.session.php (englisch)

Wenn Du irgendwo noch Seiten antriffst, die nicht $_SESSION,
sondern $HTTP_SESSION_VARS verwenden, oder die session_register(),
session_unregister() oder session_is_registered() verwenden,
heisst das, dass diese Seiten veraltet sind.
Halte Dich an die neuen Beispiele mit $_SESSION.
Die sind (zukunfts)sicherer.

Gruesse,

Thomas

P.S. Da die Frage im Subject lautet, wie Sessions "funktionierten",
solltest Du schon angeben, welche der veralteten PHP-Versionen
Du denn meinst. ;-)