Originariamente inviato da Fabio Heller
Se vuoi usare il sistema di sessione nativo di PHP, di default utilizza già i cookie.
Puoi disabilitare l'uso dell'url settando in php.ini (o con ini_set)

session.use_cookies = 1
session.use_trans_sid = 0
session.use_only_cookies = 1

session_set_cookie_params ti serve ad esempio affinchè la sessione generi dei cookie non temporanei (cioè che non scadono alla chiusura del browser).

Io farei così: usi le sessioni per tracciare l'utente mentre naviga (facendo usare i cookie temporanei alla sessione e dando alla sessione una validità limitata dopo l'ultimo accesso, default 20 minuti), se l'utente invece deve collegarsi a distanza di giorni e ritrovarsi loggato, allora per questa cosa specifica imposti un cookie non temporaneo del quale verificherai l'esistenza.
Un po' come fa questo forum

infatti, dopo che ho sparaflashato quel post, mi è venuto in mente che nel login condiviso vengono già creati dei cookies per ibforum...a questo punto mi conviene usarli anche io, giusto?