La diferencia básica es, las sesiones se almacenan en el servidor, pero para que PHP reconozca que sesión es de que cliente, se almacena una cookie en el cliente llamada PHPSESSID, esta tiene el número de sesión y enlaza al cliente con el servidor.

Esas cookies que no se almacenan las puedes ver (y editar) con Firefox y el complemento Firebug + Firecookie, en cualquier otro browser puedes hacer un alert(document.cookie) y te va a mostrar las cookies.

Saludos.