Las sessiones siempre se guardan en el servidor.

Lo que se guarda en la COOKIE es el SID, que es el numero de identificacion de la session. Asi el script sabe que estas usando la misma session aun cuando cambies de pagina. Por medio de URL es casi lo mismo, lo unico que en vez de guardarse el SID en una cookie, este se pasa por medio de URL.