Attenzione: le sessioni, in tutti i linguaggi lato server, salvano le informazioni SUL SERVER: è sempre un file, potresti paragonarlo ad un cookie, ma non necessita di alcun settaggio particolare del client. I Cookies invece, sono files salvati in cartelle predefinite nella macchina dell'utente e per questo hanno bisogno di essere "autorizzati" dal client. La domanda che devi porti è: perché vuoi usare i cookie (locali) invece delle sessioni? L'unica risposta che mi viene in mente è: per poter salvare delle informazioni (tipo user/password <- con le dovute precauzioni) di modo che il visitatore non debba, ogni volta che torna a visitare una sezione protetta di un sito, ri-autenticarsi.