Er speichert die ID des Benutzers in der Session, damit er später wieder Informationen über diesen Benutzer abrufen kann und auch auf weiteren Seiten noch die Login-Kontrolle hat.
Er könnte auch den Namen speichern und SELECT name machen, völlig egal. Die ID ist normalerweise relativ klein, damit bietet sich diese an.

Er macht also eine SQL Abfrage der ID, bei der der Name gleich dem eingegebenen Namen und das Passwort gleich dem eingegebenen Passwort ist. Wenn das Ergebnis (hier rows) größer Null ist, dann speichert er die ID in der Session.

Ganz einfach.