Login de usuarios, con cookies o variables de sesion?

Hola de nuevo. Actualmente en mi pagina tengo el login de usuarios configurado para crear 2 cookies en el navegador del usuario, una con su nombre de usuario y otra con su clave encriptada en md5. Buscando informacion veo que se recomienda el uso de variables de sesion para el login, sin usar cookies.

Me gustaria saber las diferencias entre cookies y variables de sesion para la identificacion del usuario, como por ejemplo que es mas seguro, consume menos recursos, rapida... para saber si vale la pena modificar el actual login que tengo.

Muchas gracias :)

Al crear sesiones, se crean lo que se llama "cookie de sesion". Digamos que sin ellas no habria sesiones...
Las variables de sesion las vas a usar para preguntar en cada pagina en la que quiera restringir el acceso si el usuario esta logueado o no. Ejemplo:
este codigo vendria justo despues de que el usuario puso su nombre y clave en el formulario de login
Y en la pagina a la que redireccionaste deberias poner:

En este caso, lo que haces no es volver a setear la sesion con session_start(), solo levantas las variables que fueron creadas antes, las variables de sesion (en este caso 1, pueden ser mas).

Es bastante seguro este metodo, yo nunca tuve drama la verdad. Hice un par de aplicaciones con esto y ningun problema. En cuanto a la velocidad, no es ni mas ni menos rapida que una cookie ya que crea su propia cookie XD

Bueno, espero que sirva, suerte!!

Gracias por tu respuesta jackson666.
Tengo hecho algo muy parecido al codigo que me has indicado, pero comprobando si las cookies estan creadas.
Por lo que entiendo entonces (corregirme si me equivoco), es que la gran diferencia que hay entre cookies y variables de sesion es que mientras estas últimas se manejan en el servidor, las cookies se crean en el ordenador del usuario, habiendo el posible problema de si acepta cookies o las tiene bloquedas.

Gracias de nuevo, saludos.

Exacto, si el usuario no acepta cookies fuiste.
Suerte

Ok, muchas gracias ;)