W kontekście webu termin sesja zazwyczaj używany jest do opisu połączenia między użytkownikiem a stroną internetową przez określony czas. Sesja może zaczynać się, gdy użytkownik po raz pierwszy wchodzi na stronę internetową i kończy się, gdy użytkownik wychodzi lub pozostaje nieaktywny przez określony czas.

Podstawowa idea sesji polega na tym, aby zachować stan interakcji między użytkownikiem a stroną internetową podczas kilku wizyt. W tym celu używane są unikalne identyfikatory sesji, które są przypisywane użytkownikowi podczas pierwszej wizyty i przechowywane na przykład w cookies.

Sesje pozwalają stronom internetowym przechowywać informacje o użytkowniku, takie jak stan logowania, ustawienia, produkty w koszyku zakupowym itp. Pomaga to zapewnić wygodne i spersonalizowane doświadczenie użytkownika na stronie internetowej. Sesja może być anonimowa - gdy nie zalogowałeś się na stronie.  Istnieją również sesje uwierzytelnione (authenticated sessions) - to sesje, gdy użytkownik pomyślnie zalogował się na stronie, a system rozpoznaje go jako konkretnego użytkownika. Podczas uwierzytelniania generowany jest token lub inny identyfikator sesji, który jest używany do interakcji ze stroną bez ponownego wprowadzania loginu i hasła przy każdym żądaniu. To uproszczone wyjaśnienie tego, czym jest sesja. Istnieje więcej wariacji dotyczących działania i przechowywania informacji o sesji i użytkowniku, ale koncepcja pozostaje niezmieniona.