Alguém pode me dar uma descrição passo a passo de como funciona a autenticação baseada em cookie? Eu nunca fiz nada envolvendo autenticação ou cookies. O que o navegador precisa fazer? O que o servidor precisa fazer? Em que ordem? Como mantemos as coisas seguras?

Eu tenho lido sobre diferentes tipos de autenticação e sobre cookies, mas eu gostaria de uma descrição básica de como usar os dois juntos, eu só li que eles são freqüentemente usados ​​juntos, mas não consegui encontrar uma descrição de como.