Сесія, це абстракція, створена для зручної роботи з індивідуальними користувачами. Вона використовується для ідентифікації користувачів та дозволяє відрізняти їх один від одного. Наприклад, аутентифікація на сайтах побудована поверх механізму сесії.
Так як HTTP – Це клієнт-серверний протокол, HTTP сесія складається з трьох фаз: Клієнт встановлює TCP з'єднання (або інше з'єднання, якщо не використовується TCP транспорт). Клієнт відправляє запит і чекає на відповідь.
Власне, сесії, якщо двома словами – це механізм, що дозволяє однозначно ідентифікувати браузер і створює для цього браузера файл на сервері, в якому зберігаються змінні сеансу.
Принципова різниця між cookie і сесіями полягає в тому, що cookie повністю зберігаються у браузері користувача (тобто на комп'ютері клієнта), а при сесіях у cookie зберігається лише ідентифікатор сесії, а вся інформація лежить на сервері у спеціальному унікальному файлі.