Cookies/ciasteczka to małe pliki tekstowe wysyłane przez serwer do przeglądarki.
Blisko. To raczej nie są pliki, tylko mała porcja danych powiązana ze stroną przechowywana po stronie przeglądarki. Nie musi też być bezpośrednio wysyłana przez serwer; Javascript działający na już załadowanej stronie też może modyfikować ciastka. Kluczowym jest, że ciastka są wysyłane przez przeglądarkę razem z zapytaniami do serwera.
Sesja to mechanizm, który służy do identyfikacji użytkownika oraz przekazywania dowolnych danych pomiędzy żądaniami HTTP.
Sesja to po prostu jakieś dane przechowywane po stronie serwera powiązane z obecną wizytą jakiegoś klienta (zazwyczaj łączona ciastkiem zawierającym ID sesji). Może służyć do tego co napisałeś, tak.