Para ese caso te hace falta cookies si o si. Podrías propagar el SID de una sesión en cookies con tiempos de expiración altos .. pero vendría a ser lo mismo. Es más .. podrías combiar por seguridad ambos métodos como hacen por ejemplo estos foros: te recuerdan como usuario por cookies y luego el sitio continua usando sesiones.

Un saludo,