Obsługa sesji w sieci WWW wymaga współpracy pomiędzy przeglądarką klienta i serwerem WWW.
Gdy sesja się zaczyna, serwer WWW tworzy unikalny identyfikator sesji (ID) i przekazuje go do klienta. Następnie przeglądarka wysyła ID do serwera razem z każdym żądaniem przesłania strony. Serwer wykorzystuje ID do odczytania i odtworzenia wszystkich potrzebnych danych aplikacji. Po zakończeniu aplikacji dane powinny być usuwane z serwera.
Wykorzystując sesje w PHP należy wykonać następujące operacje:
1. Rozpoczęcie sesji za pomocą session_start()
2. Zarejestrowanie nazw zmiennych sesji za pomocą session_register()
3. Użycie zmiennych sesji. W domyślnej konfiguracji Apache, dane sesji są przechowywane w katalogu /tmp w plikach o nazwach w postaci sess_$PHPSESSID, np. sess_e679969d0707v070709ds078989.
Zamknięcie przeglądarki – nie usuwa plików sesji, jednak przy ponownym logowaniu i tak plik zostaje ponownie utworzony.
Technika cookies pozwala zapamiętywać informacje o użytkownikach korzystających z usług internetowych uzupełniając w ten sposób protokół http, w którym nie przewidziano takich możliwości. Cookies pozwalają poprawić jakość oferty witryny WWW poprzez lepsze dostosowanie usług i produktów do potrzeb i preferencji klienta. Cookie jest porcją informacji wysyłaną przez serwer do przeglądarki, która informację tą zachowuje i na żądanie serwera udostępnia w razie potrzeby. Po wysłaniu przez przeglądarkę żądania pobrania strony WWW, serwer przekazuje odpowiedni dokument wraz z towarzyszącym mu Cookiem (jako element nagłówka http). Przeglądarka zachowuje te informacje na dysku użytkownika, zaś serwer „zapomina” wszystko czego się dowiedział podczas połączenia. Jeżeli użytkownik ponowni odwiedzi tą witrynę, serwer otrzyma od przeglądarki wcześniej zapisany cookie i będzie mógł odtworzyć poprzedni stan klienta. Jeśli jednak nie ma żadnych Cookiem dla danej witryny – jest to informacja dla serwera, że odwiedzamy ją po raz pierwszy. W takim przypadku serwer może utworzyć unikalny identyfikator nowego użytkownika, zapisać go w swojej bazie danych i wysłać Cookie do lokalnego komputera. Za każdym razem gdy użytkownik odwiedza daną stronę, serwer WWW może modyfikować atrybuty zapisane w danym Cookie lub dopisywać nowe. Pliki Cookie mogą zawierać takie informacje jak login, preferencje użytkownika, zawartość koszyka zakupów czy dane rejestracyjne użytkownika programu. Dane te mogą następnie posłużyć do tworzenia statystyk odwiedzin witryny, personalizacji stron czy systemów e-commerce. Cookie zapisywany jest na dysku w zwykłym pliku tekstowym, zaś podczas transmisji w Sieci przybiera formę kilku linijek tekstu dołączanych do nagłówka http. Pole nagłówka nosi nazwę Set-Cookie.
