Session برای ذخیره سازی اطلاعات مربوط هر کاربر در سمت سرور است اما cookie برای اطلاعات مربوط به هر کاربر در مرورگر وب است. امنیت session بسیار بالاتر از cookie است و بهتر است اطلاعات با اهمیتتر در session و اطلاعات بی اهمیت مانند تنظیمات سمت کلاینت کاربر در cookie ذخیره شوند.