Per un uso generico, quale il passaggio di variabili, sessioni
Per login o preferenze dei visitatori ovviamente cookies

Attenzione però con i cookies nei login, inserire semplicemente l'id di un utente o l'username e ritenerlo un sistema sicuro è un errore, criptare sempre i dati! Alla lettura del cookie, validare i dati, controllando la loro veridicità. Esempio: memorizzare l'id in chiaro e user e pass in md5 per poi confrontarli con i rispettivi md5 dei valori da database dell'id del cookie è un buon metodo per essere sufficientemente sicuri