Вопрос по сессиям и авторизации (PHP)

В Интернете полно статей, знаю. Но что-то мне они все тяжеловато даются в связи с тем, что у меня как-то нет в голове полной картины. Вернее, она у меня есть, но я не уверен в ее правильности. Может быть я что-то концептуально упускаю или искажаю.

Итак, ниже я бы хотел описать как я понимаю процесс. Вы подправьте меня, если что, а в деталях я уже тогда сам легко (я надеюсь) разберусь. Ну или снова сюда прибегу с вопросами :)

1) Когда юзер в первый раз запрашивает закрытую страницу, сервер по отсутствию идентификатора сессии (берется из кукисов, передаваемых браузером серверу) определяет, что юзер не авторизован и, соответственно, вместо закрытой страницы...

2) Подсовывает (или редиректит) ему страницу авторизации, где юзер вводит пару логин/пароль и отправляет их на сервер (по желанию, браузер клиента может захэшировать пароль)

3) Сервер проверяет данные на валидность и, если все хорошо, создает ему уникальный идентификатор сессии (который на стороне сервера можно сохранить в отдельной таблице или в специальном столбце таблицы users) и выдает клиенту кукис с эказанным идентификатором + редирект на закрытую страницу.

4) Браузер клиента сохраняет идентификатор сессии в кукисах и будет его каждый раз выдавать серверу при запросе новых данных.

5) При нажатии "Выход" сервер просто обнуляет сессию. Либо сессию можно обнулять автоматически по истечении некоторого времени.

Пока писал все это все же возникли вопросик: Все, что я описал выше - легко кодится и вроде бы у меня для этого знаний хватает. Однако, в PHP есть встроенный механизм поддержки сессий: он делает все то, что я описал выше? Это как-то может мне упростить задачу? Или лучше не связываться?

Спасибо заранее!!!