Mechanizmu sesji używamy do identyfikacji i śledzenia użytkownika pomiędzy kolejnymi żądaniami HTTP. W rezultacie nie musi on podawać loginu i hasła przed obejrzeniem każdej podstrony w ramach danej witryny, a my możemy go rozpoznać, przydzielić odpowiedni zestaw uprawnień oraz odczytać specyficzne dla niego dane jak preferowany język, adres e-mail, itp. W tym celu wykorzystujemy specjalny identyfikator - przekazywany w adresie URL lub przez cookies.

Bezpieczeństwo skryptów PHP to ostatnio często poruszany problem. Jeżeli nie zostaną podjęte odpowiednie kroki, elastyczność języka i łatwość pisania skryptów PHP może jednocześnie stanowić poważne zagrożenie dla ich bezpieczeństwa. Prosta możliwość pobrania danych ze strony internetowej daje jednocześnie potencjalną możliwość przeprowadzenia przeróżnych ataków, których celem jest kradzież informacji z bazy danych lub ich zniszczenie. Nie tylko dane znajdujące się na serwerze są zagrożone - możliwe są takie ataki, które mogą zaszkodzić wszystkim odwiedzającym przez proste "wstrzyknięcie" złośliwego kodu na stronie.