В php, согласно руководству: «Посетителю, обращающемуся к вашему веб-сайту, присваивается уникальный идентификатор, так называемый идентификатор сеанса. Он либо хранится в файле cookie на стороне пользователя, либо распространяется в URL. "Распространение сеансов по URL-адресу
Когда и почему Должен ли я предпочитать передавать сеансы через URL, а не в файл cookie?
Если вы боитесь, что пользователи не передают файл cookie – Victor