Регистрация переменных сессии
session_register(имя_переменной1, имя_переменной2, ...);
или
$_SESSION['имя_переменной'] = 'значение переменной';
- $_SESSION['имя_переменной'] (или $HTTP_SESSION_VARS['имя_переменной'] )
- register_globals =on (php.ini) ->$имя_переменной
Создание сессии
<?php
  session_start();   // создаем новую сессию или восстанавливаем текущую
<...>
<?   session_start();
     $userlogin=$_POST['login'];
     $userpassword=$_POST['password'];
      $query="SELECT FROM users WHERE login=".$userlogin;
     $res=mysql_fetch_array($res);
     if(mysql_fetch_row<...>
<?php
  session_start(); // создаем новую сессию или восстанавливаем текущую
  print_r($_SESSION); // выводим все переменные сессии
  // проверяем правильность пароля-логина
  if (!($_SESSION['login'] == "pit" && $_SESSION['passwd'] == "123"))
  { // если ошибка, то перенаправляем<...>
Удаление переменных сессии
session_unregister(имя_переменной) ;
unset($_SESSION['login']);
session_unset();
session_destroy();
<?php
  session_start();
  if (($_SESSION['login'] != "pit" || $_SESSION['passwd'] != "123"))
  Header("Location: authorize.php");
?>
<html>
  <head>
    <title>Secret info</title>
  </head>
  Здесь располагается секретная информация :)
  <br><a href="index.php">На главную</a>
</html>
<?php
  session_start();
  session_unregister('passwd'); // уничтожаем пароль
  unset($_SESSION<...>
<?php
  session_start();
  // регистрируем переменную $test.
  // если register_globals = on, то можно использовать
  // session_register('test');
  $test = "Переменная сессии";
  $_SESSION['test']= $test;
  // выводим все глобальные
  // переменные сессии
  <...>
5. Безопасность
<?php
  session_start(); $conn=mysql_connect("localhost", "my_user","my_passwd");
  mysql_select_db("test");
  $SERVER_ROOT = "http://localhost/~nina/tasks/sessions";
  if(eregi("^$SERVER_ROOT", $_SERVER('HTTP_REFERER'))
  {
     if (!isset($_POST['go'])) echo <<<EOT
<form>
  Login: <input type=text name=login><br>
  Password: <input type=password name=passwd><br>
  <input type=submit name=go value=Go>
</form>
EOT;
    else
    { $sql = "SELECT login FROM users WHERE login='".
             $_POST['login'].
	     "' AND passwd='".
	     $_POST['passwd']."';";
	     $q <...>
<?php
  // уничтожаем переменную
  unset($user_login);
  // создаем новую сессию или восстанавливаем текущую
  session_start();
  // регистрируем переменную
  // как уже существующую
  session_register($user_login);
  // проверяем логин
  if (!($user_login == "pit"))
  { // если ошибка, то перенаправляем
    // на страницу авторизации
    Header("Location: authorize.php");
  }
?>
<html>
  <head>
    <title>Secret info</title>
  </head>
  Здесь располагается секретная информация :)
</html>