Sesja na najprostszym poziomie odnosi się do wszystkich połączeń, jakie nawiązuje przeglądarka WWW z serwerem WWW podczas normalnego jednorazowego użytkowania. Sesja to inaczej pojedyncze wykorzystanie aplikacji — od momentu, kiedy użytkownik po raz pierwszy wywołał aplikację w przeglądarce, do chwili wylogowania się. Są dwa elementy potrzebne do ustanowienia i utrzymania sesji. Pierwszy to unikatowy „identyfikator sesji” — rodzaj tokena, który serwer przydziela sesji i przesyła do przeglądarki (lub innego klienta, na przykład odtwarzacza Flash). Drugi element to dane, które serwer wiąże z identyfikatorem ...