ウェブアプリケーションのセッションまたはCookie？

Question

私は最初のWebベースのアプリケーションを開発しています（私はあなたがそれを呼び出すことができると思います）。しかし、私はセッションとクッキーを決めるのに苦労しています。
私は単純なログインフォームを持っています。ユーザーがログインしているかどうかを簡単に確認したいと思います。過去にCookieを使用しましたが、セッションも聞いています。私はPHPマニュアルでそれらについて読んだことがありますが、それは今まで私を助けていません。
iPhone Appでシステムの一部を実装したいと思っていますので、どのように認証すればいいのでしょうか？おそらく実装が簡単なのでしょうか？
私はここで他の記事を見てきましたが、私はまだこの状況のプロと詐欺ではっきりしていません。
何か助けてください:)

Answer 1

「セッション」は、間違いなく最も一般的なアプローチです。個人的には、私は "PHPセッション"に投票します。クッキーは、クライアントから来る、とで操作できることを覚えておいてください

• http://tuxradar.com/practicalphp/10/1/0

• http://www.phpshare.org/articles/Cookies-versus-Sessions

Answer 2

クッキーはセッションを有効にする手段で、クッキーは小さく、帯域幅を取り、クライアントと攻撃者の両方によって操作できます。

これらは、ユーザー固有の「機密情報」またはより繊細なユーザー情報を保存するためのものではありません。