调试易

Session 是放在服务器的一个容器，存放数据；针对每一个客户端都会有一个这样的容器；
  客户端第一次访问的时候，服务器会产生一个唯一的SessionID，这个ID作为Session的标示传到客户端，然后客户端后来的访问都回传回这个SessionID，服务器就根据这个ID取得到这个客户端得Session容器
  简单得说，Session的数据放在服务器，而SessionID放在客户端而Cookie则不一样，由于Cookie的数据都放在客户端，所以就不需要一个CookieID来标示

session存在服务器端，当客户端所有页面都关闭后，属于该客户端的session就删除。而cookie放于客户端，只要客户端用户不自己清除cookies，cookie就始终存在。

呵，已经说得很清楚了！简单的说就是Session是在服务器端的，针对每一个登录保存其基本信息。而Cookie呢是在各个用户的客户端保存的信息。

如楼上所说：Session保存在服务器,Cookie保存在客户端其中：ASP.NET 提供以下会话支持： 便于使用的会话状态功能，该功能是 ASP 开发人员所熟悉的，与其他 .NET 框架 API 兼容。 
可靠的会话状态功能，可以经受得住 Internet 信息服务 (IIS) 重新启动和辅助进程重新启动而不丢失会话数据。 
可缩放的会话状态功能，该功能可用于网络场（多计算机）和网络园（多进程）两种情况，使管理员可以将更多的处理器分配给 Web 应用程序以提高它的可缩放性。 
用于不支持 HTTP Cookie 的浏览器的会话状态功能。 
对于核心会话状态方案，其吞吐量相当于（或高于）ASP 的吞吐量（当向购物车放入项时 50/50 读/写，修改访问的最后一页，验证信用卡详细信息等）。 

每一个项目都有一个web.config 文件,在文件里面设:
<sessionState 
            mode="InProc"
            stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="data source=127.0.0.1;user id=sa;password="
            cookieless="false" 
            timeout="20" 
    />
timeout就是session保存的时间,单位为分钟.

cookie 可以设置不过气session 随浏览器的请求