Hola,
Nuestros usuarios tienen las cookies de session activas, asi que no uso esa tecnica. En la pagina creo que pone un par de ejemplos. La idea básica es que puedes pasar el identificador de session como parametro, en vez de usar cookies, pero para eso tienes que tratar TODOS y cada uno de los enlaces que vayan a enviar tus paginas hacia tu servidor y añadirles ese parametro. Como añadir el parametro te lo explica ahi.

Si intentas entrar en una pagina que no es la principal y no tiene el parametro que le indica la session, considerara que la session es nueva y que no estas identificado... lo que ocurra despues es cosa de tu programa, aunque lo normal es enviar las sesiones nuevas a la pagina de login, si.

Si utilizas servlets o jsp, hay unos metodos, mostrados en el enlace, que te ayudan a añadir el parametro con la session si las cookies estan desactivadas, si estan activadas no lo añaden, si no usas eso puedes hacerlo igual pero entonces la parte de añadir el parametro corre de tu cuenta.

S!