Que ha de hacer "el cookie" o no hacer?

Explica tu lo que "entiendes del tema" para corregirte si es necesario ..

Sólo te puede comentar una cosa de momento.

Las cookies permanecen sus datos (todos los que ahí le envies) en el cliente (navegador de tu usuario).

las sesiones .. los datos que ahí almacenes quedan en el servidor. NO viajan los datos al cliente y sólo se ha de propagar el "SID" (Identificador Único de Sesión) para que la sesión siga su curso y se continue usando. Si este "SID" no se propaga, siempre se creará una sesión diferente nunca podrás acceder los datos de la sesión creada desde otros scripts. En las FAQ's de este foro tienes ejemplos de uso y algo de teoría sobre sesiones. Es necesario que la conozcas!.

Por otro lado .. los datos que envias desde un formulario HTML a un script PHP de proceso .. ese "paso" de datos es inevitable .. siempre sucederá y debe suceder para hacerle llegar "datos" a tus scripts PHP desde formularios/links ..etc. Ahora, este "paso" de datos se puede asegurar (encriptado) usando SSL (pero esto es otro tema).

Ahora .. si tu tomas un dato en un script PHP proviniente de un formulario .. como un "usuario" o una "contraseña" y esos datos los vas pasando entre scritps cada vez que usas un formulario .. o pasas a otro script por un link .. eso son los datos que van a ir quedando expuestos, suceptibles de ser modificados constantemente ... además que te obligaría a constantemente verificar esos datos contra tu BD o similar .. no te puedes fiar de esos datos por si son alterados.

Esto no ocurre cuando usas sesiones .. los datos no son accesibles ni modificados por un "usuario" .. por eso "confiamos" en esos datos. Con las cookies sucede algo similar .. los datos pueden ser "alterados" .. no tal fácilmente como si los propagas por el URL simplemente .. pero igualmente son suceptibles de ser alterados .. por eso no es recomendable propagar el cookies datos "sensibles" (un usuario/contraseña .. etc).

Un saludo,