Pues así es, mi estimado, para que existan las sesiones debe haber "algo" que identifique al usuario y que le permita recordarlo al servidor.

Yo lo que hago es implementar un sistema de verificación de cookies y se detecto que no las tiene activadas, pues le mando un mensaje al usuario indicándole que debe activarlas.

Otra forma es mantener la "sesion" pero con parámetros POST y campos ocultos.