Лекция 10 и 11 Криптографические протоколы
Лекция посвящена криптографическим протоколам. Вначале рассматривается механизм защиты PHP приложений с помощью сессий.
http://phpfaq.ru/sessions Неплохая вводная о сессиях. Пример авторизации с использованием механизма сессий.
О безопасности сессий Информация с официальной страницы php.net. Есть русский перевод.
Ролик, пытающийся объяснить, как работает Kerberos.