in alternativa puoi simulare sessioni e cookie direttamente sul db.. tenendo traccia dell'utente in base ad un identificativo passato attraverso l'url (di solito un md5 basato sull'istante di ingresso nela sistema protetto) è un metodo abbastanza comune che ritrovi in parecchi codici pubblici e che puoi facilmente emulare basandoti anke sul supporto del forum e del network che ha già trattato questo tema spesso come "sessioni alternative su db"....