sessioni su db, le sessioni su disco di php sono, tecnicamente, condivise con tutti i vari siti web che girano sul server (a meno di specifiche configurazione dell'hoster, cosa che generalmente non è)

ovviamente il cookie serve per memorizzare l'id di sessione