cookie是保存在客户端的，客户端每次请求将会发送该url下的所有cookies到服务端，所以在设置cookie的时候有路径的区别。

session 则保存服务器段，通过唯一的值sessionID来区别每一个用户。SessionID随着每个链接请求发送到服务器端，服务器根据sessionID来识别客户端，再通过session的key获取session值。SessionID传回服务器的实现方式可以通过cookies和url回写来实现。

注意：

1、同一个浏览器打开同一个文件，如a.php ，或同时有设置session的两个文件a.php、b.php sessionID则只有一个。（时间上不能是打开a.php 关闭浏览器再打开b.php）

2、不同浏览器在同一时间打开同意文件的sessionID也不一样

3、sessionID是服务器生成的不规则唯一字符串，如：

PHPSESSID=05dbfffd3453b7be02898fdca4fcd82b;------ PHPSESSID可以通过php.ini中session.name来改变，所以笔者在监听一些大型网站的时候查不出PHPSESSID，这是一个安全因素。