Una sessión se genera en el servidor, php planta una cookie en el cliente que es un id, y cada vez que ese cliente abra una página php relaciona la id de la cookie con todas las variables que almacena temporalmente (hasta borrar la sessión), por eso es las variables de sessión se quedan a pesar de cambiar de página.

Sin embargo, una cookie, guarda absolutamente todos los datos en el navegador del cliente...Si no cifras las variables el usuario puede modificarlas a su gusto....La parte positiva es que persisten más (depende tambien de la configuracion de los navegadores, algunos borran cookies despues de cerrar la ventana).

De manera simple, solo cambia la ubicación donde guarda los datos
session=servidor
cookie= navegador

Cada una tiene sus ventajas y desventajas.