A ver ..
Lo que comento de "cookies" en cuanto a sesiones es sólo para propagar el SID (mas info sobre SID en
www.php.net/session). Los datos igualmente quedan en el servidor .. lo único que pasa al "cliente" en la cookie es ese SID (Identificador único de sesión).
No tengo Estadísticas fiables de cuantos paranoicos no aceptan cookies indiscriminadamente (yo por ejemplo controlo que cookie entra a mi sistema y si me combiene o identifico de donde viene la dejo pasar) .. así que no te puedo decir algo que creo que es obvio: Si tu avisas que tu sistema requiere de cookies .. así tendrá que ser.
Ademas, el hecho de propagar el SID en cookies (insisto que es sólo el SID .. no los datos de la sesión) aporta seguridad a tu sistema (lo dicen en php.net).
Un saludo,