there are both contains auth related information.
session exist in server side and cookie exist in client side
cookie机制是客户端保持状态的方案 而session机制是服务器端保持状态的方案。session其实就是一个在服务器端事件进程。
cookie有两种:会话cookie(session cookie) 持久cookie(persistent cookie)
不设置过期时间 只要关闭浏览器窗口 cookie就消失了 这种叫会话cookie。
设置了过期时间 就算关闭浏览器窗口 cookie也不会消失 这叫持久cookie
有关cookie和session的各个方面 请参照下面链接:
cookie 与 session 的区别