sono due cose differenti che possono anche essere usati insieme.
con le sessioni puoi anche fare altre cose oltre al login.
puoi ad esempio memorizzare delle variabili da usare nelle varie pagine, che però vuoi eliminare al momento della chiusura del browser o del logout.
inoltre nn tutti impostano i cookie e quindi c'è sempre il rischio di nn poter fare il login.
c'è anche una questione di sicurezza: la mia banca usa le sessioni così sei sicuro fai il logout alla chiusura del borwser.

in fase di scelta bisogna tenere in considerazioni vari scenari.
in genere si usano entrambi.