I cookie sono dei piccoli file che possono contenere i dati di accesso. Ma oltre ad essere uno sbattimento in fase di gestione non sono molto sicuri dato che se uno se ne intende può anche modificarli dato che li ha in locale.

Le sessioni sono più semplici e sicure dato che non risiedono nel pc dell'utente ma sul server. La loro distruzione viene gestita dal garbage del server a random secondo i parametri impostati tramite php.ini o codice.