¿Funcionan las variables de sessión sin cookies?

Las variables de sessión ya sean en PHP, ASP. ASP.NET, etc no funcionan o funcionan de forma diferente (según el lenguaje) si no están habilitadas las cookies porque se necesita almacenar en una cookie el Id de la sesión.

Para solucionar esto , la mayoría de los lenguajes de servidor pasan automáticamente el id de la sesión por querystring cuando detectan que las cookies están deshabilitadas.

En el caso de PHP utiliza por defecto la variable PHPSESSIONID. ej. index.php?PHPSESSIONID=hjgrst

Si queremos deshabilitar está característica podemos hacerlo de varias maneras:

En el php.ini directamente:
session.use_trans_sid=0
Cambiar la configuración del php.ini desde nuestro script php: ini_set(”session.use_trans_sid”,”0″);
O en el htacces si estamos en un servidor Apache:
php_flag session.use_trans_sid off

En ASP.NET tenemos una propiedad para habilitar esta carácterística si establece el atributo cookieless del elemento sessionState en verdadero en el web.config

Taxonomy upgrade extras: