1、cookie保存在客户端，session保存在服务器端的文件系统/数据库/memcache等。

2、session因为保存有服务器端，安全性无疑更高一些。

3、cookie通过网络在客户端与服务器端传输，会占用一些带宽；而session保存在服务器端，不需要传输。

4、cookie的生命周期是累计的，从创建时就开始计算，20分钟后生命周期就结束，即cookie无效；

session的生命周期是间隔的。从创建时开始计时，如果20分钟内，没有访问过session，那么session会在20分钟时失效。而如果在20分钟内的任一时间访问过session，那么，session的生命周期将重新开始计算。codego.net技术文章.

5、cookie在默认情况下，cookie只在当前文件的目录下生效，一般需要设置setcookie的第四个参数为根目录，使得整个网站所在页面都生效；session默认情况下是根目录下生效（可以通过查看cookie的PHPSESSID信息知道，或者通过php.ini文件里的session.cookie_path来设置）。

本文出自 “9515233” 博客，请务必保留此出处http://9525233.blog.51cto.com/9515233/1608905

下面对比session和cookie.cookie保存在客户端，session保存在服务器端,使用我用session比较多一些