默认情况下SESSION保存在服务器的硬盘中，没有特别的存储长度限制，理论上可以存储任何数据，但并不建议任何数据都保存在SESSION中，原因不说了（考虑一下用户数及其庞大的情况下，每访问一个php文件，就要读取SEESION，特别是SEESION写入内存的情况下。），当然也可以写入memcache，甚至单独的SESSION服务器。
SESSION通常用来保存与用户信息相关的： 1. 身份信息、登陆状态 2. 用户的个性配置、权限列表 3. 其他的一些通用数据（比如购物车）
我通常把通用的、频繁存取的、小数据量的跟用户相关的数据放入SEESION，视场景而定，我手头的一个项目，是把模块的信息（属性、菜单、结合权限生成栏目列表）写入SEESION的。

如果是登录的话一般我会存用户id、用户昵称、其他要用的信息也可以设置。session关闭浏览器后就会清空。