Сессия - это идея вашего сервера или приложения человека. В PHP по умолчанию, когда вы создаете сеанс, cookie отправляется в браузер для хранения. Каждый раз, когда браузер делает запрос, он отправляет cookie-файл, а сервер ищет информацию, связанную с этим cookie-файлом. Сеансы хороши для хранения пользовательских настроек или информации о сервере, потому что пользователь только когда-либо видит ключ сеанса.
С помощью файлов cookie вы можете устанавливать предпочтения независимо от пользователя или сеанса на вашем сайте. Понравился стиль страницы или это общий браузер. Эта информация будет отправлена с запросами от этого браузера, поэтому может быть доступна из серверных скриптов. Преимущество cookie-файлов заключается в том, что javascript может использовать их значения для обработки без поддержки бэкенда (для статических страниц) и что пользователь может изменять их самостоятельно.
Нужно следовать хорошему совету выше: не помещайте в куки ничего такого, что никто не хотел бы видеть.
Их может видеть не только пользователь, но и любой, у кого есть доступ к компьютеру пользователя или сетевое соединение между вами и пользователем.