Sesje to związane ze sobą serii wielu interakcji, dzięki czemu nie tracimy informacji, co być‚ o przedmiotem naszych operacji chwile wcześniej, zatem to doskonały sposób do autoryzowania transakcji zawieranych przez konkretnego użytkownika znanego systemowi. Użytkownik loguje się w systemie i zostaje mu przydzielony tzw. identyfikator sesji, który także od tego czasu jest chwilowo składowany na serwerze, posługując się tym unikalnym identyfikatorem system ma pewność, kto w danej chwili buszuje w systemie i zawiera transakcję.

Więcej o sesjach:
http://pl.php.net/manual/pl/ref.session.php
http://www.zend.com/zend/tut/session.php (ang)