Session siteye giriş yapan kullanıcıyı diğer sayfalarda tanımlaman için

mesela mysql ile kullanıcı adını aldın giriş yaptırdın
diğer sayfalarda senin bu kullanıcıyı tanıman için ya session yada çerez kullanman gerekir.

//sezonlar

session.start();

//ile baslatilir
$siteanahtar = 'eerji4r44jio34r34iorj';
function giris ($username,$password) {
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
// injectiondan korunmak icin escape yapildi

$q= "select * from users where username = '$username' and password ='$password'";
$q = mysql_query($q);
$sonuc_row = mysql_fetch_row($q);
$sonuc = mysql_num_rows($q);

if ($sonuc == 1)

{
// db deki 2. sutun users tablosundaki username
// bilgisayar mantiginda sayilar 0 dan basladigi icin sutun no - 1 olarak alinir
$_SESSION['username']= $sonuc_row[1];

//db deki 1. sutun  id
$_SESSION['uid']= $sonuc_row[0];
$_SESSION['token'] = md5($username.$password.$siteanahtar);
// 3 tane sezon atadik;
}
else {

echo  ' gecersiz kullanici sifre kombinasyonu';

}

$username = 'kapitan';
$sifre = 'abc';
// giris fonksiyonumuzu cagiralim
giris($username,$sifre);
//boylece kapitan ve abc 2lisi users tablosunda varsa  bize session lari acar.

simdi sessionlar ile nasil kontrol yapilir.

//mesela uyelik bilgileri guncelleme. 

$uye_sql= "select * from users where  id = '$_SESSION[uid]'";
$uye_sql = mysql_query($uye_sql);
$uye_sql= mysql_fetch_row($uye_sql);

if ($_SESSION['token'] == md5($uye_sql['1'].$uye_sql[2].$siteanahtar){
//yukaridak' 1 username 2 password sutunlarini temsil ediyor site anahtarda sitemize ait anahtar
echo 'uye guncelemeye izin var';
}
else {

echo 'size ait olmayan uyeligi guncelleyemezsiniz.';
 }

üyelik işlemlerinde bu sistemi gönül rahatlığı ile kullanabilirsiniz ama Cross site açıklarına sezonlarınızı nasıl koruyacağınızı php ve apache ile ilgili dökümantasyon sayfalarında bulabilirsiniz.
başka bişi olursa pm den ulaşabilirsiniz.