A ver, esa cookie que php genera cuando utilizas sesiones, es para saber que sesión le corresponde al cliente, no esta de adorno, ni mucho menos, ni tampoco es un agujero de seguridad, sin esa cookie no podrías utilizar sesiones, de hecho si borras la cookie el servidor no sabrá que sesión le corresponde a ese usuario, seria como cerrar la sesión....

Ahora si de verdad no quieres utilizar la cookie, entonces tendrás que indicar por medio de una variable GET en cada página el SESSID de la sesión activa....

Hay que leer mas el manual de php.... hay esta todo bien explicado ¬¬ http://docs.php.net/manual