Session ve Cookie farklı şeylerdir.Cookie içerisindeki veriler Cryptolandığı sürece güvenlidir ha Session kullanımına göre güvensizdir o ayrı ancak Cookie değerinin kopyalanıp başka bir tarayıcı üzerinde değer değiştirilerek Auth sağlanması bir açık değildir. Örnek olarak Pinterest Cookie sistemi kullanmakta.