일단 둘 다 웹서버에서 클라이언트를 식별하고 상태를 유지하기 위한 것임 쿠키: - 클라이언트 브라우저에 저장됨 - 그래서 보안에 취약! - 작은 용량의 데이터만 저장 가능 - 만료 시간을 설정해서 그 시간이 되면 자동 삭제~~ 세션: - 서버에 저장됨 - 그래서 보안에 강함! - 비교적 큰 데이터도 저장 가능 - 브라우저를 종료하거나 서버에서 세션을 삭제하기 전 까지 유지됨~! - 대규모 트래픽에서는 속도가 느려질 수 있음!~ 뭐가 더 좋은지는 상황에 따라 다름!!