Come saprai, ci sono due metodi con cui il motore di sessione di php gestisce le sessioni: tramite i cookie di sessione e tramite il session id sulla url.

i parametri che decidono questo comportamento in php sono questi:

ini_set("session.use_cookies",1); //attiva l'uso dei cookies
ini_set("session.use_only_cookies",1); //disabilita l'uso del sid sulla url

tieni però presente che di solito gli hoster molto economici come altervista e aruba non permettono quasi nessun uso della ini_set, proprio perchè non vogliono che nessun parametro o quasi possa essere modificato.

In più, usare le due istruzioni sopra farà si che se il server o il client non supportano/accettano i cookie di sessione, diventerà impossibile usare le sessioni.

Ciao!