PHP ile bir giriş sistemi oluşturmak ve merak ettim: Neden seans gereklidir?

Ben kullanıcı kimliği ile bir çerez saklamak ve oturumkimliği o (parola hash yeterince güçlü olduğu göz önüne alındığında) kullanıcı adınız ve parola karma ile bir çerez saklamak için aynı güvenlik riskleri teşkil etmezse? Evet, birisi potansiyel çerez çalmak olabilir, ama onlar oturumkimliği çerez çalmak eğer aynı değil mi?

Birileri her (makul güvenli) giriş sisteminde oturumları kullanarak için ne sebep var bana söyleyebilir misiniz?