Les cookies sont l'outil sur lequel reposent les sessions.
Les cookies sont des fichiers stockés côté client qui permettent de créer une persistance d’informations au fil des pages visitées par l’internaute :

• Ce sont des ensembles de données stockées par le poste client sur son disque local sous la forme de fichiers « texte » ;
• Les données sont enregistrées dans un cookie comme des paires « clé / valeur » ;
• Chaque navigateur Web stocke les cookies dans un espace qui lui est propre ;
• L’utilisateur peut interdire l’emploi des cookies sur son poste, mais certains sites ne fonctionneront plus normalement dans ce cas ;
• S’ils sont autorisés, les cookies sont accessibles au serveur par le fait que le protocole HTTP prévoit leur transport systématique et bidirectionnel dans les entêtes HTTP à chaque échange (REQUEST/RESPONSE) entre client et serveur ;

Les sessions sont une technique mise en œuvre côté serveur pour assurer la persistance d’informations au fil des pages visitées par un internaute :

• Ouvrir une session consiste à demander au serveur de fabriquer un numéro qui identifiera l’internaute de manière unique (id. de session) et à mettre à disposition une zone mémoire dédiée pour y stocker des variables de session ;
• Les variables de session restent disponibles aussi longtemps que la session n’est pas, soit fermée explicitement, soit fermée implicitement parce que sa durée de vie est atteinte ;
• La durée de vie d’une session est paramétrable sur le serveur ;
• Pour fiabiliser le mécanisme, l’id. de session est échangé entre client et serveur sous la forme d’un cookie ;
• Même si c’est techniquement possible, les variables de session n’ont pas vocation à être exploitées par le client;