PHP - persistenza dei dati

Salve ragazzi, sto cercando di costruire un piccolo sito dinamico.. con un database in mysql, ora vorrei imparare a gestire la questione del login.
Ho trovato dei tutorial in internet dove spiegano cosa sono i cookie e le sessioni di php
però alquni dicono che le sessioni sono poco sicure altri dicono il contrario.. non ci capisco una mazza.
ora vi chiedo una delucidazione per favore.
Quale delle due tecniche è la migliore ?
e poi non capisco dove scrivere il codice ..
perdonate la mia ignoranza

In parole povere i cookies ti permettono di "ricordare" il login di un utente (se una persona si logga e utilizzi i cookies, la prossima volta che visita il tuo sito non dovra' rifare il login, fino a quando il cookie scade oppure fino a quando non viene cancellato manualmente), le sessioni funzionano similarmente ai cookies, ma alla chiusura del browser l'utente dovra' rifare il login quando torna sul sito.

Da un punto di vista della sicurezza sono equivalenti.