Las sesiones crea un id en un cookie (y si no tienes las cookies habilitadas lo mantiene en una variable constante SID, y esta para que se mantenga tienes que indicarlas en la dirección) que identifica que usuario es el que está conectado y verifica ese id que genera y así le asigna las otras variables que corresponde a ese ID.