Сессионные vs постоянные куки

Сессионные куки (без срока действия) хранятся в памяти и исчезают при закрытии браузера; постоянные (Persistent) имеют поле Expires/Max-Age – браузер сохраняет их на диск и отправляет до истечения срока. Постоянные куки удобны для "запомнить меня", но потенциально несут риски безопасности при длительном хранении чувствительных сессий.