@大尨，cookie是记录在浏览器里的数据，你之所以能够每次都得到，是因为浏览器默默的每次都发送给你。而如果你换一个浏览器，那么cookie就不一样了。

session呢，它是同时在浏览器和服务器存储的数据。它先存一个叫做PHPSESSID的cookie到浏览器里，然后在服务器建立一个对应的文件。不同的PHPSESSID对应不同的文件。所以也是浏览器不同，session的内容就不同。

此外，提出一个安全警告：因为浏览器控制在用户手中，所以用户可以随意修改cookie的值，可以无中生有添加任何cookie，可以删除任何cookie，可以把任何cookie的值改成任何用户想要的。千万记住这一点，否则很可能会设计出有安全问题的登录功能。