Kettőnek semmi köze egymáshoz. Az egyik authentikáció (ellenőrzöd, hogy valóban azé-e a session, akié), nem valaki más lopta el a session id-jét - authentikáció - (régi szép PHPBoard-os URL-ek, ahol URL-ben utazott a session id, yay...), a másik meg authorziáció, hogy van-e joga azt csinálni, amit akar.