正如其他人所说，Sessions很聪明，而且在向客户端隐藏信息方面更有优势。

但是Cookie至少还有一个优势，你可以从Javascript访问你的Cookie(例如ngCookies)。使用PHP会话，您不能在PHP脚本之外的任何地方访问它。

这个概念是跨页面加载为web访问者存储持久数据。cookie直接将其存储在客户机上。会话使用cookie作为某种密钥，与存储在服务器端的数据相关联。

最好使用会话，因为实际值对客户端隐藏，您可以控制数据何时过期并失效。如果它完全基于cookie，用户(或黑客)可以操纵他们的cookie数据，然后向您的站点发送请求。

编辑:我不认为使用cookie有任何好处，除了简单。这样看……用户有任何理由知道他们的ID号吗?通常我会说不需要，用户不需要这些信息。在需要知道的基础上，提供信息应该受到限制。如果用户将cookie更改为不同的ID，应用程序将如何响应?这是一个安全隐患。

在会话盛行之前，我基本上有自己的实现。我在客户机上存储了一个唯一的cookie值，并将我的持久数据与该cookie值一起存储在数据库中。然后在页面请求中，我匹配这些值并获得持久数据，而不让客户端控制这些数据。

正如其他人所说，Sessions很聪明，而且在向客户端隐藏信息方面更有优势。

但是Cookie至少还有一个优势，你可以从Javascript访问你的Cookie(例如ngCookies)。使用PHP会话，您不能在PHP脚本之外的任何地方访问它。

Session和Cookie不是一回事。

会话用于存储来自web页面的信息。通常情况下，网页没有存储这些信息的内存。但是使用我们可以保存必要的信息。

但Cookie是用来识别用户的。使用cookie，我们可以存储数据。它是存储在用户web浏览器中的一小部分数据。当用户下次浏览时，浏览器将cookie数据信息发回服务器，以获取之前的活动。

致谢:Session和Cookie

我个人同时使用cookie和session。

Cookies只在用户点击“记住我”复选框时使用。而且cookie是加密的，数据只在服务器上解密。如果有人试图编辑cookie，我们的解密器能够检测到它并拒绝请求。

我看到很多网站的登录信息存储在cookie中，任何人都可以简单地在cookie中更改用户的id和用户名来访问任何人的帐户。

谢谢,

cookie和Sessions用于存储信息。cookie只存储在客户端机器上，而会话存储在客户端和服务器上。

会话

会话在服务器上的临时目录中创建一个文件，其中存储了注册的会话变量及其值。在访问期间，网站上的所有页面都可以使用这些数据。

当用户关闭浏览器或离开站点时，会话结束，服务器将在预定的时间(通常为30分钟)后终止会话。

饼干

cookie是存储在客户端计算机上的文本文件，用于跟踪使用目的。服务器脚本向浏览器发送一组cookie。例如姓名、年龄或身份证号等。浏览器将这些信息存储在本地机器上以备将来使用。

当浏览器下次向web服务器发送任何请求时，它将这些cookie信息发送到服务器，服务器使用这些信息来识别用户。