到目前為止我們我們可以發現cookie的一個特點：同一個目錄下與其子目錄下的檔案都可以讀取到cookie。因為cookie具備這樣的特色，因此我們才可以利用cookie儲存使用者的相關資訊。

session 與 cookie 不同的地方在於，cookie 的資訊是儲存在使用者端 (client)，但是session則是儲存在伺服器端 (server)。

事實上 session 如果沒有 cookie 也沒有辦法運作，但是我們知道，使用者端是否接受 cookie 可以在瀏覽器裡設定，因為使用者也可以拒絕接受 cookie。幸運的是，PHP 內建的 session 函數在沒有 cookie 場合下可以採取其它方法，因此還可以使用 session。

為什麼要使用 session 而不用 cookie 呢？

1. 因為使用 session 將資用者資訊儲存在 server 端是比較安全的做法
2. 使用者關閉 cookie 的功能時，session 仍然可以運作