這不一定是一個題目, 你可以先問清楚他要的是php session_* 還是一般意義上的session

宏观上来说Session是Cookie的超集，不过具体实践中Session是服务器边的，而Cookie是客户端边的。

http://stackoverflow.com/ques...

这是可以的，URL附加session_id是最常用的方式，当然你也可以利用客户端的其它存储机制，例如HTML5的local_storage, session_storage等等。

session与cookie没有什么关系，只不过使用cookie只是最常用的一种会话机制罢了

Cookie是Session的一种实现机制，Session还有别的实现机制。同样推荐上面@eote发的链接，简短明了

cookie禁用了session是 可以用 的。
拿php来说，在php里使用session会在cookie里添加 PHPSESSIONID用来记录用户的session的id。

那么既然cookie禁用了，必然PHPSESSIONID就写不进去了。
但是 实现session的方式 并不是只有写cookie这一种啊。

其他方式:

1. URL重写方式
   比如url是 http://xxx.com/?sessionid=xxxxxx 这种的，每次get参数都带上这个id就可以达到相同效果。

2. hidden input
   这种更好理解 就是在form里面加入sessionid。

<input type="hidden" name="sessionid" value="xxxxxxxx" />

这两个有啥子关系?一个是本地cookie 一个是服务器里的cookie(session差不多就这个意思)

http的无状态的特性，使得服务器无法知道当前请求者的身份。所以服务器需要给客户端发一个门卡，每个请求过来，刷一下门卡，服务器就知道你是谁了。cookie只是门卡的一种，由于它实现起来比较简单，兼容性也很好，所以广泛应用。其实用url来传递SessionId，也是一个不错的方案。比如 example.com?session_id=xxxxxxx，在服务器上实现一个读取并验证session_id的方法就可以。当然，很多程序员感觉这样暴露Sessionid会不安全。其实，用cookie一样是暴露的，连cookie都拿不到的人，是不可能对你的网站构成威胁的。sessionId的安全性，取决后端的加密算法和过期策略等等。

通常情况下是不能的，由于sessionid存在了cookie中，但是可能模拟存储

深入浅出Nodejs的第184页对这两个概念做了很详细的解释。你可以去参考一下。