Bien, comencemos

Ten en cuenta que para tu crear una sessión php, php tiene que poner una cookie básica en el navegador, por eso mismo, aunque tu no uses "a propósito" las cookies, segun ley europea (que sobra en opinion personal) tienes que indicar al usuario que has puesto una cookie.

Yo guardo una variable de sessión por ejemplo en el login, cuando tu te conectas sasitsfactoriamente en mi web, te creo una variable de sessión que es tu id de usuario en la base de datos, en cada paso que das en el área privado de mi web pregunta la id de sessión y saco los datos que necesito para ti de la base de datos.

Yo una cookie la uso cuando quiero almacenar informaciones no sensibles en el cliente, la verdad, yo la uso muy poco pero otros podran dar ejemplos mejores. Hay páginas que guardan en una cookie la última página en la que has estado, refiriendome a pagina como sección de la web, php no puede leer cookies que han sido creado en otros dominios.

Cuando tu haces una búsqueda para ...un vuelo por ejemplo, la página guardará el vuelo que buscastes en tus cookies, para que cuando vuelvas a entrar en 2 semanas lo primero que te muestra es el vuelo que habias buscado...Noté que la página de rumbo lo hacia