سشن ها (Sessions)
1) اطلاعات را روی سرور برای کاربر ذخیره می کنند (Server-Side)
2) محدودیت در حجم و نوع داده ندارند
3) برای نگهداری موقتی اطلاعات هستند (Temporarily)
4) از امنیت بالاتری برخوردار هستند
5) اطلاعات سشن های کدگذاری شده فقط در خود سرور می تواند تفسیر و بازگشایی شود (Decrypt on Server)
6)با اتمام کار کاربر با وب-اپلیکشن یا بستن مرورگر سشن ها از بین می روند
کوکی ها (Cookies)
1)اطلاعات را روی مرورگر برای کاربر ذخیره می کنند
2) فقط میتوانند نوع string را با حجم حداکثری 4 کیلوبایت ذخیره سازی کنند
3) از امنیت پایین تری نسبت به سشن ها برخوردار هستند
4)حتا با بسته شدن برنامه یا مرورگر، کوکی ها بسته به زمان تعیین شده (Life-time) در مرورگر باقی می مانند
5) پذیرفتن کوکی امری اجباری نیست و کاربر به راحتی می تواند کوکی هارا از سمت یک سایت قبول نکند یا حذف کند
6)برای ستفاده از کوکی ها در سمت سرور (Back-End) نیازی به استفاده از تابع خاصی (در زبان PHP) نداریم
سلام استاد
از آنجایی که امروز وقت کردم و این قسمت رو مطالعه کردم
بنده یک دست کوچکی در کد نویسی php دارم که البته خواستم با دوره شما تکمیلش کنم
کوکی ها یک فایل متنی کوچک ( حداکثر 4 کیلوباتی) هستنکه فقط می تونن داده های نوع رشته ای یا آنهایی که قابلیت تیدیل شدن به رشته را دارن در خود ذخیره کند. پس آریه ها و اشیا را نمیشه توی کوکی ذخیره کرد مگر اینکه تبدیلشون کنیم به رشته
امنیت خیلی بالایی نداره و به راحتی می تونه توسط هکر هم به سرقت بره
همچنن هر سایت می تواند تعداد محدودی کوکی (درحد 30 کوکی) را در کامیپوتر کاربر ذخیره کند.
ضمن اینکه استفاده از کوکی ها می تونه پهنای باند زیادی رو مورد استفاده قرار بده چرا؟ چون تمام اطلاعات مربوط به کوکی های یک سایت در هدر درخواست باید برای سایت ارسال شه
اگر هم در کامیپوتر کاربر غیر فعال باشه که به مشکل می خوریم
که واسه رفع این مشکلات session ها در php ارائه شد. البته مورد آخر رو نمیتونه پوشش بده.
سلام استاد وقتتون بخیر
دروقع خلاصه تر بگم امنیت session ها از کوکی ها بیشتر چون session data در سرور ذخیره میشه و کوکی در در مرورگر ها ذخیره میشه بخاطر همین هکرها میتونن به راحتی هک کنن
مخصوص اعضای ویژه 
