session僅存于當前的會話中，瀏覽器關閉就結束了，我個人習慣用于登錄信息驗證存儲，攔截器、過濾器之類的；

cookie是將一部分信息存儲到用戶的本地，當然也可以設置cookie的有效時間，至于什么時候使用cookie和禁用，這個具體看你的業務需求；

redis的話我一般用于存儲一些用戶登陸后的基本信息，比如什么昵稱啊，賬號啊，之類的，存儲到Redis中方便登陸后一些需要用到用戶基礎信息的操作，redis也可以設置有效時間，時間過期后會自動跳轉到登錄界面重新登陸，

關于你說的用戶信息放在哪一個服務器，這一點我不是很清楚，你的意思是用戶信息存儲在數據庫中還是登陸操作后暫時存儲到類似于redis中，一般的項目，數據庫都會有容災備份，當然也需要一些安全防護，防止別人干掉你的庫，再說某一些重要的用戶信息在存入數據庫之前是需要加密的，例如登陸密碼