调试易

session是储存在服务器端，禁用cookie也可以使用session,参考下面的博客：
http://blog.csdn.net/hadeys/archive/2010/06/11/5664152.aspx

session.use_cookies = On
; 是否使用cookie在客户端保存会话IDsession.use_only_cookies = Off
; 是否仅仅使用cookie在客户端保存会话ID。PHP6的默认值为On。
; 打开这个选项可以避免使用URL传递会话带来的安全问题。
; 但是禁用Cookie的客户端将使会话无法工作。
具体情况php.ini见

session依然能用，因为用户只是禁止了cookie，他是客户端的，而session是服务端的，客户端不能针对session操作，这也正式session比cookie安全的重要原因

会话一般是储存在服务器，但关键是如何识别客户端情况，楼主应该是这个意思。大众做法就是通过cookie或url或hidden值来识别

session数据存于web server.
客户端需要一种发送session id的方式，从而使web server根据发送过来的session id读取相应的文件。
一般都使用cookie，这种方式就是将session id放在http请求头里的cookie项，发送至web server.由php的session_start()自动识别发送过来的session id.
不使用cookie也没关系，只要你能把session id发到web serversession_id('发送过来的session id');//php是可以设置会话id的。
session_start();

不能，你可以将客户端cookie与服务器端session看成是一个key - value对。没有客户端的key，服务器无法找到相对应的value出来。

除非你将服务器端用来识别客户端会话的session key通过别的别的渠道传给服务器。比如url。

session是靠sessionid来唯一标识的...当禁用cookie时，要想session继续有效，要修改php.ini里面的参数...默认情况下只依赖cookie来传递sessionid的...在php5里面如果禁用cookie，还想再使用session，要修改php.ini才行,php6不知道如何处理...

这个key - value的例子够精辟，压倒性地说明了问题的所在，
无论客户端用的什么key都没所谓，关键要读服务端上的value就必要一个相对应的key.

session.use_only_cookies = On //php6把这个On设为Off

  http://sfbolg.blog.163.com/    程序员的成长经历（网易推荐）