Si entiendes que son las sesiones en PHP .. sabras que la -GRAN- diferencia entre una sesión y una cookie es -donde- se almacenan sus datos y como "circulan" estos.

En una sesión los datos quedan en el servidor (sólo se pasa al cliente la referencia del "SID" que identifica al cliente con sus datos en el servidor, a su vez ese dato se puede propagar en el URL o en cookies).

En una cookie, el dato queda en el cliente .. suceptible a que sea altamente manipulable. El dato de la cookie viaja constantemente entre cliente y servidor en cada petición (consumo de recursos y transferencia en general extra).

En una cookie no puedes propagar datos sin temor a que los manipulen (perdida de seguridad) .. En una sesión el dato queda siempre en el servidor y es usado en el servidor .. así que tranquilamente puedes guardar en ella todo dato que estimes oportuno sin exponer la seguridad de tu aplicación.

Con sesiones puedes tranquilamente crear una variable de sesión y sólo "preguntar" si existe para asegurar que pasó por el script/código que la generó (la típica autentificación por ejemplo).

Un saludo,