Bueno .. las sesiones se basan en el concepto del "SID" (Identificador único de sesión) el cual "relaciona" al archivo/o registro de tu BD en tal caso con el cliente que lo creó y lo está usando.

Ese "SID" no es más que un dato, un dato alfanumérico único tipo adf876asd78f6as. Ese dato lo debes propagar entre las llamadas que se hacen al servidor de tus scripts (links, redireccionamientos .. peticiones de páginas en general al servidor) .. Ese dato se puede propagar por un enlace (LINK) con ese dato montado en el URL tipo: PHPSESID=87asdf897asdf9 (nombre sesion=valor del ID de sesión que todo junto hacen el "SID), también puedes propagarlo por COOKIES, pero el caso es que se debe propagar.

De todo esto te puedes informar en la fuente oficial de "sesiones":
www.php.net/session

Ahí veras por ejemplo como cambiar el "handler" para que PHP no almacene las sesiones en un archivo en el servidor como lo hace por defecto y use por ejemplo base de datos ..

Como veras, el SID y su propagación y donde se almacene esos datos .. es indiferente de su propagación. La propagación es necesaria y donde se almacenen los datos .. donde gustes.

Un saludo,