Identification
De façon transparente pour l'utilisateur, un identifiant unique est généré à chaque début de session (lorsqu'un utilisateur arrive sur le site).
Cet identifiant est composé de 32 caractères alphanumériques.
Il doit être reconnu par le serveur à chaque nouvelle requête de l'utilisateur, pour cela il est stocké par le serveur avec les données qui lui sont associées.
Le client doit donc envoyer avec chaque requête l'identifiant qui lui a été attribué. Pour cela soit il le stocke dans un cookie (si le navigateur les accepte) soit il le recoit avec le résultat de chaque nouvelle requête (GET/POST).

  Fonctions utiles
session_start() permet de démarrer la session.
session_register() rappelle l'enregistrement passé en argument. Un enregistrement peut être une variable, un tableau, un objet... Si l'appel à session_start() n'a pas été fait, il est alors fait automatiquement.
session_unregister() supprime l'enregistrement de la session.
session_destroy() réinitialise tous les enregistrements de la session (sans modifier l'identifiant).

Vous pouvez aller voir un exemple d'utilisation des sessions.