server 쪽에 client를 식별할 수 있는 정보를 저장하는게 목적
쿠키는 클라이언트 쪽에 세션은 서버 쪽에 저장된다.
세션이 시간이 지나서 끊기는 것 -> session timeout