区别

存放位置：

session保存在服务器，cookie保存在客户端
存放的形式：

session是以对象的形式保存在服务器，cookie以字符串的形式保存在客户端
用途：

session适合做客户的身份验证，cookie适合保存用户的个人设置，爱好等
路径：

session不能区分路径，同一用户在访问一个网站期间，所有的session在任何一个地方都可以访问到；cookie中如果设置了参数路径，那么同一个网站下的cookie互相访问不到
安全性：

cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，session较cookie更安全一些
大小及数量限制：

单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K。不同浏览器所含cookie的最大个数不同，一般30到50个；一般认为session没有大小限制

联系：

session需要借助cookie才能正常工作，如果客户端完全禁止cookie,session将失效，因为session是由应用服务器维持的一个服务端的存储空间，用户在连接服务器时，会由服务器生成唯一的sesssionid，用该sessionid为标识来存取服务端的session空间。而sessionid存储在cookie中，用户提交页面时会将这个sessionid提交到服务端，来存取session数据.这一过程是不用开发人员干预的，所以一旦客户端禁用cookie,那么session也会失效