Bir cookie tanımladığımızda bu cookienin adı ve değerleri tarayıcıya açıkca gönderilir ve istenilen süre boyunca tarayıcıda açık bir şekilde depolanır.
Sessiondaysa kaydedilen veriler açık olarak tarayıcıya gönderilmez. Onun yerine “PHPSESSID” adında, içerisinde uzun bir session id değeri bulunan veri tanımlanır. Sessionlar sunucuda saklandığı için giren kullanıcının PHPSESSID’sine göre sunucudan session bilgiler çekilir veya değişiklik yapılır.
• Sessionlar, sunucuda depolanır.
• Cookieler, kullanıcı bilgisayarında depolanır.
• Sessionlar, tarayıcı kapanınca silinir.
• Cookieler, geçerlilik tarihi sona erene kadar veya kullanıcı silene kadar silinmez.
• Sessionların son geçerlilik tarihi yoktur.
• Cookielerin son geçerlilik tarihi vardır.
• Sessionların depolama boyutu sınırsızdır.
• Cookielerin depolama boyutu en fazla 4 KB’dir.
• Sessionların HTTP header ile veri iletimi yoktur. Sadece session ID gönderilir.
• Cookieler siteye her girildiğinde HTTP header ile veri iletimi vardır.