cookie將數據存儲在客戶端，建立起用戶與服務器之間的聯系，通常可以解決很多問題，但是cookie仍然具有一些局限：

cookie相對不是太安全，容易被盜用導致cookie欺騙
單個cookie的值最大只能存儲4k
每次請求都要進行網絡傳輸，占用帶寬

session是將用戶的會話數據存儲在服務端，沒有大小限制，通過一個session_id進行用戶識別，PHP默認情況下session id是通過cookie來保存的，因此從某種程度上來說，seesion依賴于cookie。但這不是絕對的，session id也可以通過參數來實現，只要能將session id傳遞到服務端進行識別的機制都可以使用session。