Чем отличается сессия от cookie?

Cookie хранятся на стороне клиента (в браузере) и отправляются при каждом запросе, а данные сессии хранятся на сервере. Cookie обычно содержат только идентификатор или небольшие данные (которые видны пользователю и могут быть им изменены), тогда как сессия может содержать произвольные данные (объекты, массивы) на сервере и ассоциируется с клиентом посредством Session ID (как правило, передаваемого в cookie). Если cookie отключены или не используются, Session ID может передаваться и другими способами (например, в URL), но обычно сессия полагается на cookie. В целом, сессия более безопасна для хранения чувствительной информации, так как эти данные не передаются клиенту, а cookie удобны для простых клиентских настроек или идентификаторов.