Rochu ..

En filosofia .. las cookies y sessiones son lo mismo: Un fichero q se crea en el cliente o servidor (segun corresponda) y que contiene las variables que definamos .. Para asegurar que las cookies son del cliente que las llama .. para eso solo actuan en el dominio q se definen .. Las sessiones hacen lo mismo pero adjudicandole un "SID" (Identificador Unico de session) como nombre del fichero ..

El problema de las cookies es ese mismo .. que al estar en el cliente son suceptibles a ser "petadas" .. ademas de que hay q estar confiando que el cliente (navegador del usuario) le de por dejar guardar las cookies en su PC ... Cosa que con las sessiones como ya sabes no hay problema pues las guardamos en el servidor.

Un saludo,