Sigues teniendo un gran lio de conceptos. La sesión en sí con sus datos son los que permanecen en el servidor. La "cookie" se crea en el "cliente" y sólo contiene la información del SID (Identificador Único de Sesión) que "une/casa/enlaza" los datos del -servidor- con el cliente que les corresponde.

Si quieres almacenar todos los datos de tu "sesión" en el cliente, .. entonces no uses sesiones (hablo de sesiones cuando me refiero a: www.php.net/session .. espero que tu también .. sino, no nos entenderemos). En ese caso, usa cookies -SÓLO- para todo el proceso, con el problema de seguridad que podrías tener ahí: la cookie y su información está a mercer de lo que el usuario haga con ella, pues queda en su PC.

Un saludo,