Некоторые преимущества использования сессий вместо cookies для аутентификации пользователей:

• Безопасность. 3 Данные аутентификации сохраняются на сервере и недоступны пользователю, что делает метод более безопасным. 3
• Удобство для пользователя. 35 Пользователю достаточно войти один раз, а его сессия остаётся активной на некоторое время (например, 30 минут или час). 3 Это позволяет переходить между страницами сайта или приложения без повторного ввода учётных данных. 3
• Масштабируемость. 3 Серверу нужно отслеживать активные сессии, а не хранить информацию для входа каждого пользователя, поэтому метод легко масштабируется для обработки большого количества пользователей. 3

При сессиях в cookie хранится только идентификатор сессии, а вся информация лежит на сервере в специальном уникальном файле. 4