Session sunucu üzerinde tutulur session kullanımınıza göre silinip silinmemesini ayarlayabilirsiniz.Yada özel bir algoritma ile kullanıcı bilgilerini cookie olarak client uzerınde tutabilir kullanıcı siteye eriştiğinde cookie kontrolü yaparsınız eğer cookie varsa decrypte eder ve kullanıcı bilgileri kontrolunden sonra giriş işlemini yaptırırsınız ama en guvenlı yol sessiondır