i cookie vengono memorizzati nel client del visitatore, le sessioni su server o su database se si crea la sessione con una classe. Le sessioni non so utilizzarle, ma so che i cookie possono essere modificati dai visitatori e quindi non del tutto sicuri, però io preferisco i cookie alle sessioni, perchè non so programmarle .