cookie的值和id都是存储在客户端，session的值是存储在服务器端，但session_id是存储在客户端，可通过函数session_id()来获取。cookie和session之前不能有任何输出，如果有则会报错（如果不报错，则是php.ini中的输出到缓冲区的开关打开了，为output_buffering=on）。session的设置，修改，读取，销毁之前都必须session_start()（即给客户端发送一个session_id），而cookie的设置，修改，读取都是用setcookie(键名，键值，有效时间（默认不填的话是会话结束后，即浏览器关闭），有效路径（默认在设置cookie的文件的目录及其子目录中有效）)。session的销毁有$_SESSION['test']=null,$_SESSION['test']=array(),session_destroy()。