necu... una cookie y una sesión son dos cositas distintas. Fijate... cuando creas una sesión tienes 2 opciones:

1. Propagar el SID por URL.
2. Propagar el SID usando una cookie.

El método 2 es más seguro, de esta forma PHP crea una cookie y almacena el SID en él.

Las sesiones son pequeños archivos que se almacenan en el servidor donde puedes almacenar distintas variables de forma segura... variables que estarán disponibles a lo largo de tus scripts siempre y cuando recibas el SID correctamente. Cada sesion puede almacenar muuuuuchas variables.

Con repecto a las cookies, son pequeños archivos que se alojan en el PC del usuario, y cada una de ellas contiene el valor de 1 variable... sería algo asi como "almacenar variables en el PC del usuario". Normalmente se usan para autentificaciones de tiempo prolongado, sistemas de publicidad, conocer preferencias del usuario, etc...

Supongamos que estás haciendo un script de autentificación de usuarios, donde ellos ponen su username y password para entrar en la página. Tienes 2 opciones, usar cookies o usar sesiones.

Si vas a permitir que tus usuarios permanezcan logueados por mucho tiempo, por ejemplo 2 semanas o 1 mes... asi como en estos foros, debes usar cookies. De lo contrario, si son logins cortos... entras y sales... podrías usar cookies.

También depende de la cantidad de usuarios que tengas. Una web con 1 millón de usuarios y usando sesiones sobrecargaría al servidor. En ese caso si usaras cookies, liberas al servidor de todas las sesiones y almacenas los datos del usuario en su propia PC.

Cada opción tienes su pro y contras. Espero haberte aclarado la duda.

Un saludo!