Und ich hätte gern, dass du dir eigene Gedanken dazu machst, und sie uns mitteilst.

.<

ehm...

Cookies hört sich für mich nach
1. leichter fakebar
2. leichter missbrauchbar
3. leichter auslesbar
an.

Session könnte je nach Server in der Adressleiste ngezeigt werden was man ggf. auch missbrauchen könnte.
Was an Cookies positiv ist, ist das ich dem User anbieten kann "dauerhaft angemeldet" zu bleiben.

mfg

Hans