Авторизация и сессии при помощи php + ajax

Пишу дипломную задачу и появился вопрос в связке php и ajax.
Я уже сделал БД, написал верстку логин-пейдж, скрипт php для проверки хешированных паролей. Аяксом отправляется запрос php-скрипту, сверяется логин и пароль, отправляется обратно на форму ответ типа "да-нет". Это всё работает.

Но совершенно не могу разобраться, как реализовать сессии с php и аякс.
С какой стороны вообще подходить.
Во всех примерах в интернете используется по сути чисто php во всех страницах.
Но когда просто сидишь на странице (какой-нибудь в сети), в адресной строке нет расширения страницы типа index.php.
Но я не о том, чтобы убрать расширение и верстать через php-страницы. Я хочу использовать php-скрипты лишь в связке с аякс-запросами.
Допустим, сверили пароль, перешли на какую-нибудь /mainpage.html.
Перед тем, как переходить, нужно ведь сверить правильность сессии? Тот ли человек залогинелся? Иначе по сути можно просто не логинется и совершить переход на /mainpage через адресную строку.
Короче, ясно, что я тут плыву. Наверняка чушь полнейшую написал.
Если поняли мысль, дайте ссылок на материалы по этой теме.