Для начала, что такое Сессии?

Сессии предназначены чтобы обеспечить сохранение данных на
протяжении всей работы пользователя с ресурсом. Для
старта Сессии необходимо вписать в самое начало php кода
session_start();  Функция
session_destroy(); убивает сессии (используется
при завершении работы с сайтом, login out). После старта
Сессии можно записывать данные, которые будут сохраняться
на протяжении работы сессии.

Данные сессий на сервере хранятся в ОЗУ или чаще всего в виде
файлов. По умолчанию Сессии должны работать.
Необходимо чтобы cookies были включены.
В этом случае Номер ID записывается в куки.

Механизм Сессий будет работать следующим образом:
пользователь, заходя на сервер получает
уникальный ID сессии который хранятся как номер в 128
битном формате на клиентской машине.

При следующем заходе на сервер пользователь пользуется
ID который записан в файле. Чтобы узнать
этот ID в php скрипте необходимо
использовать функцию session_id();

Конечно, есть вариант,
что у пользователя попросту выключены куки. В таком
случае нам придется использовать GET запросы.
Сервер будет узнавать ID по методу
GET.

Защитить свои Сессии можно методом rewrite
в htaccess. Передавать куки в таком
случае можно в любом формате. :) В виде каталогов или
файлов. Главное правильно настроить файл htacces,
для тех кто не знаком с htaccess, просьба
по-гуглить.

Взлом Сессий: Для взлома Сессий
достаточно украсть номер(ID), украсть куки.

Данные сессии хранятся в массиве $_SESSION.
Для записи данных в массив необходимо воспользоваться командами:

 session_register(название);
или $_SESSION[название]=данные;(
я лично пользуюсь вторым методом.)

Для удаление переменной используется функция 
session_unregister(название);
или $_SESSION[название]='';

О Более подробном применении сессий в следующей статье.