WEB アプリの話でしょうか。
だとすると、普通は、サーバ側のセッションと、クライアント側(ブラウザとか)の cookie で実現することが多いと思います。
cookie とは、サーバ側から「これ保存しといて」と渡される小さいデータです。クライアント側では、「このサーバにアクセスするときはさっきもらったこれを渡そう」と、そのサーバに通信するたびに送ります。
セッションは、何回か接続してくるクライアントごとに用意しておくデータの保存場所です。
これを使うと、ログインに成功すると、受付番号を発行し、そのクライアント向けのセッションを作り、そこにログインしたユーザの ID なんかを保存します。受付番号は、まあ、セッションを特定するセッション ID ということにしておきます。で、lazyeyed さんが書かれているように、ユーザ ID から、この人に出すべき情報はこれとこれ、という風にコンテンツを組み立てクライアントに返します。そのときに「このセッション ID も保存しておいてよ」と cookie も渡します。ブラウザ側では戻ってきたコンテンツを表示しつつ、もらってきた cookie を保存しておきます。で、再び同じサーバにアクセスするとき(ページ遷移や ajax 通信など)に、さっきもらったセッション ID を cookie として渡します。サーバ側ではセッション ID をもとにセッションを探し、「あ、このユーザ ID の人か」とその人にあったコンテンツを返します。
てなことが知りたかったということでしょうか。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。