С технической точки зрения в PHP есть встроенный механизм сессий (для борьбы с Альцгеймером), который позволяет автоматически (средствами PHP) записывать пользователю в cookie идентификатор сессии, а данные, относящиеся к этой сессии, хранить где-то у себя. Где именно - зависит от параметра session.save_handler, и по умолчанию это файлы. С файлами у нас сразу горсть проблем: К счастью, взрослые дядьки уже написали для нас другие методы хранения данных сессий. Например, модуль redis для PHP предоставляет нам возможность хранить данные в базе данных Redis. Это позволяет нам решить массу проблем одним махом (натурально, достаточно изменить session...

Порекомендую статью достаточно базового уровня, но при этом с хорошим и последовательным изложением: Laravel sessions vs PHP session — В чём отличие cookie от сессий в PHP? — Почему не стоит хранить логин в cookie и почему WordPress это делает? — Время жизни cookie и время жизни сессии — в чём разница и как контролировать (session...