Pero .. vamos a ver...

Cuando cortas y pegas tu URL .. en el URL está (ves fìsicamente) el SID (Identificador único de sesión):

algo tipo:
nose.php?PHPSESSION=asdfyu9676sdf88ef0asdf

Si lo ves .. si cortas y pegas siempre tendras ese SID válido (y no sólo en tu PC sino si se lo "mandas" a otro PC). (bueno, depende de la versión de PHP que uses .. ahí se mejoró ese tema en las últimas versiones de PHP donde ahora se mira (chekea) el HOST que crea nua sesión para evitar eso mismo).

Si propagas el SID en cookies .. evitas ese problema de seguridad (hacia otros PC) .. En el mismo .. todas las ventanas que habras desde una que inicie una sesión llevarán el SID propagado si usas:

session.use_trans_sid =1
session.use_cookies = 1

Te invito a leer la documentación oficial de PHP al respecto.
www.php.net/session .. Ahí se describen todas esas (y más que hay) directivas de configuración . .y, dependiendo de el valor de estas y combinaciones tu tratamiento de sesiones (programación) se puede comportar de una forma u otra. No "supongas nada" .. lee la documentación y veras.


Un saludo,