Las cookies son archivos temporales que puedes guardar en la pc cliente. Eso te srive para almacenar información de como logins, preferencias, etc. Sino me equivoco puedes almacenar strings y enteros.

Las sesiones son lo mismo pero la diferencia es que con la sesión al cerrar el browser vas a perder esa info pero es muy util hacer eso de las mismas para tener variables "globales".

Con el método GET puedes pasar strings por la url, sean id, strings, enteros, etc..


Suerteeee

Ahí estás mezclando cosas.

Vamos a ver, al guardarse las cookies en tu PC, tu mismo puedes hacer con ellas lo que quieras, es decir, puedes modificarlas y cosas así.  Te voy a poner un ejemplo que estaria MAL hacerlo.

Tienes una página, y alguien se loguea y guarda en una cookie su contraseña y su nombre de usuario. Cualquier persona que tenga acceso a tu ordenador podria obtener esos datos, o desde su propio PC metiéndote un troyano.

Otro tema, es que tengas en tu web vulnerabilidades XSS. Si este es el caso, los atacantes pueden obtener las cookies de cualquiera (incluso del admin) y usarlas en beneficio propio.

En resumen: usar cookies y sesiones, depende de lo que quieras hacer. Y si usas cookies, mucho cuidado con tener vulnerabilidades XSS en tu web.