Hallo,

2.Stimmt es, dass das Erreichen versteckter Benutzerseiten mit Sessions nur auf dem Prinzip basiert, dass auf jeder sensiblen Seite mit session_start(); etc. der Benutzer validiert wird? [...] Habe anscheinend Probleme, das Grundprinzip von Sessions zu verstehen.

vielleicht hilft Dir dieser Artikel in SELFHTML aktuell weiter:
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Freundliche Grüße

Vinzenz