sin embargo me gustaría recordar que no son el mismo tipo de cookies que las $_COOKIE y que las sesiones son mas "persistentes" ya que no solo son almacenadas como cookies en el pc usuario si no tb crea una variable de sesión en el servidor con la ip
http://www.php.net/manual/en/intro.session.php
segundo parrafo
Cita: A visitor accessing your web site is assigned a unique id, the so-called session id. This is either stored in a cookie on the user side or is propagated in the URL.
Traduciendo...
Cita: Un visitante que accede a tu sitio web es asignado a una id unica, entonces llamada id de sesión. Ésta se almacena en una cookie en el lado del usuario o es propagada en la URL.
Es mas, al propagarse por la url significa un problema de seguridad es mas existe una instruccion para hacerla solo de cookie y no de url:
http://www.php.net/manual/en/session.security.php
Segundo parrafo
Cita: Assess the importance of the data carried by your sessions and deploy additional protections -- this usually comes at a price, reduced convenience for the user. For example, if you want to protect users from simple social engineering tactics, you need to enable session.use_only_cookies. In that case, cookies must be enabled unconditionally on the user side, or sessions will not work.
traduciendo
Cita: Valorar la importancia de los datos llevados por tu sesion e implementar protecciones adicionales - esto generalmente tiene un precio, la reducción de la comodidad para el usuario. Por ejemplo, si se desea proteger a los usuarios desde simples tácticas de ingeniería social, necesitas habilitar session.use_only_cookies. En este caso, las cookies deben estar habilitadas incondicionalmente del lado del usuario, o las sesiones no funcionarán.
y ademas creo que el problema en esta ocasión no es de cookies si no de la red local del usuario...