Sì, le sessioni sono diverse dai cookie, ma il server deve avere modo di sapere chi sei e di conseguenza leggere il giusto file di sessione quando richiedi una pagina. Ci sono essenzialmente due modi di farlo: passando tra tutte le pagine del sito una variabile PHPSESSID via GET oppure creando un "session cookie".
Evidentemente il tuo server è configurato per questa seconda soluzione, che a mio avviso è la migliore.

Se cerchi un po' su google trovi un sacco di info, ad es:
http://www.ragepank.com/articles/26/disable-phpsessid/