Сессия это термин обозначающий хранение пользовательской информации. Для идентификации пользователя работающего с сайтом и сопоставления с них информации необходимой для корректной работы.
А cookie это механизм хранения, а точнее текстовая информация, которую можно закрепить за конкретным сайтом или страницей.
При этом сессия не уточняет место хранение информации. Из вариантов может быть:
1. Файлы на сервере
2. База данных на сервере.
3. В куках. Размер сильно ограничен (Тогда инфомация постоянно передается между сервером и клиентом)
4. Другие сервера
5. В памяти сервера
и т.д.
Так что вы определитесь, что именно вы собираетесь хранить и где.
