Les variables de session fournissent un moyen pour stocker les informations utilisateur et permettre aux applications Web d'accéder à ces informations. D'une manière générale, les variables de session stockent des informations (très souvent des paramètres de formulaire ou d'URL envoyés par les utilisateurs) et les rendent accessibles à toutes les pages de l'application pendant la durée de la visite d'un utilisateur. Ainsi, lorsqu'un utilisateur se connecte à un portail Web lui donnant accès à une messagerie, des cours boursiers, des bulletins météo et des dossiers d'actualité, l'application Web stocke les informations de connexion dans une variable de session qui identifie l'utilisateur dans toutes les pages du site. Cela permet à l'utilisateur de ne voir que le type de contenu qu'il a sélectionné pendant qu'il parcourt le site. Les variables de session peuvent également remplir une fonction de sécurité en imposant un délai d'attente maximum au terme duquel la session de l'utilisateur est arrêtée lorsque le compte est resté inactif pendant trop longtemps. Cette méthode présente aussi l'avantage de libérer les ressources de traitement et la mémoire du serveur lorsque les utilisateurs oublient de se déconnecter d'un site Web.
Les variables de session sont fréquemment utilisées pour stocker les préférences d'affichage des utilisateurs, leurs réponses à des questionnaires en plusieurs parties, les articles qu'ils ont sélectionnés pour un achat en ligne dans des applications dites de « caddie électronique » ainsi que le comptage des points qu'ils ont accumulés dans des jeux en ligne.
Cette section aborde les sujets suivants :