Протокол НТТР изначально проектировался без поддержки механизма информации о состоянии сеансов работы пользователя.
Ессно - там использовался более правильный механизм - индентификации
пользователя независимо от времени его работы с сервером
Само понятие сеансов тогда просто небыло никому нужно,
поскольку существовала стандартная аутонтификация пользователя,
все знали, что даже clear-text пароли никто ловить не будет и
каждый броузер использовался одним человеком (всмысле ушел - закрыл
за собой).
А можно ли обеспечить сессию без использования cookies и query string?
Да конечно!
через URL вида
http://host/632543245287687/history/2001.htmlЧитай про "mod_rewrite" например или напиши скриптик PHP, который
будет весь сервер отдавать сам и сам парсить такие URL-ки