Bueno .. las sesiones pueden no requerir de que el cliente (navegador) requiera cookies .. Eso depende de la configuración de PHP en el apartado sesiones sobre si ha de usar cookies o no par propagar el SID y de tu programación si propagas o no el SID en tus links, redireccionamientos en general.

Si asumes que lo va hacer "PHP" todo por tí (el propagar el SID) .. deberás usar propagación del SID en cookies y que tu navegador las acepte. Es lo más cómo para trabajar pero con ese inconveniente .. si un cliente no las acepta (las cookies) estaras en las mismas que usando cookies sólo.

De todas formas sesiones son más seguras, pues, aunque propages el SID en cookie, sólo viaja al "cliente" ese valor del SID (que relaciona la sesión activa en el servidor) pero no los datos que esta contenga (variables) que permanecerán siempre en el servidor.

Tambien depende de los requerimientos de tu aplicación .. Si quiers hacer algún sistema tipo "recordar contraseña para la próxima vez que entre a este stio" .. debes usar algo de cookies para esa funcionalidad .. Pero, se pueden combinar ambos sistemas: cookies para esa funcionalidad y sesiones para el trabajo de variables normal de la aplicación una vez autentificado por las cookies u otros médios.

Un saludo,