Для начла разберемся как работают сессии:
Когда клиент делает запрос на вход, сервер создает сессию, сохраняет ее на стороне сервера и отправляет cookie, в котором содержится уникальный идентификатор только что созданной сессии.
Теперь этот идентификатор сессии сохранится в браузере и будет с каждым запросом браузера отправляться на сервер.
На сервере мы используем этот идентификатор и ищем сессию, сохраненную в базе данных или в хранилище сессий
Для хранения идентификаторов в браузере используется cookie:
https://developer.mozilla.org/ru/docs/Web/HTTP/Cookies