Hallo Markus,

Die Session wird am Webspace in einem von dir bestimmten Verzeichnis abgelegt, also nicht in einem Cookie gespeichert.

Darum geht es bei jeder Art von Sessions. Dass es Schwachsinn ist, Daten, auf die sich ein serverseitiges Script verlassen können muss, in Cookies zu speichern, dürfte klar sein (Manipulation etc.). Aber die Session-ID kann durchaus in Cookies gespeichert werden - was spricht denn dagegen? Als Fallback kann man die Session-ID über URL- und POST-Parameter übertragen, falls Cookies deaktiviert sind.

Viele Grüße,
Christian