COOKIE

cookie是将数据存储在客户端中，以此建立客户端与服务器之间的联系，但是cookie任然有一些局限性：

1.cookie相对不是很安全，容易被盗用导致cookie欺骗。

2.单个的cookie储存的最大值是4K。

3.每次请求乧要进行网络传输占用带宽。

SESSION

session则是将用户会话存储在服务端当中，没有大小的限制，通过一个session_id就可以进行用户识别，PHP默认的情况下session id是通过cookie来保存的，因此从某种情况来说，session依赖于cookie，但是这不是绝对的，session id也可以通过参数来实现，只要将session id传递到服务端进行是被动的机智都可以使用session。