Просмотр поста

ramzes, возможно ты просто не до конца понимаешь архитектуру сессий. Дело в том, что сессия работает следующим образом:
1. Сервер открывает сессию
2. Сервер генерирует неповторимый идентификатор сессии (SSID)
3. Сервер передает заголовок Set-Cookie: PHPSSID=SSID
4. Сервер записывает в файл вида: SSID.data - данные сессии
5. При повторном заходе пользователя сервер получает от него куки с SSID
6. По SSID сервер находит файл SSID.data и читает из него данные сессии

Куки же работают практически так же:
1. Сервер передает заголовок Set-Cookie: данные
2. При повторном заходе пользователя сервер получает от него куки с данными

Да, сессия может работать без куков, но в остальном это совершенно одинаковый механизм, отличающийся только местом хранения данных: в сессии данные хранятся в файлах сервера, а у кук в файлах клиента.

Конкретно в вашем случае я не вижу смысла пользоваться куками, когда есть сессии, да и хранить в куках (или в сессии) пароль.