Авторизация

Сессию юзай.

а чем принципиально будет отличаться авторизация на кукисах от каких-то мистических (в рамках хттп) сессий, реализованых на тех же кукисах?

Сессии вообще штуки полезные, время от времени заставляют включать мозг и таки сдавать зачёты\экзамены.

Вобще самый просто способ - заюзать HTTP-Auth base. Такой способ хорошо подходит для админки. Юзверям на сайте делай аутентификацию на сессиях. Кукисы хуже, потому что те же яйца, но уровень ниже.

Тоесть, в том же ПХП, сессии идут с коробки и использовать их легко.

Для кукисов же придется писать алгоритм генерация SID-а, что добавляет лишний гемморой. Кроме того, в сессиях ты можешь хранить любые объекты, а в куках только простые строки. Тоесть придется геммороится с сериализацией.