NURD (09.05.2012/19:55)Дело в том, что если запретить куки, пользователь не сможет "запомнить" себя на сайте.
А используется сессия для определения кто залогинен. В БД при логине обновляется строчка session, потому так. Ну а при авторизации в списке куков - куков нету
Это очень неудобно, каждый раз при заходе на сайт, или даже при элементарном обрыве связи, юзер должен будет по-новой залогиниваться.
Да идля поддержания открытой сессии (после авторизации) тебе все равно понадобятся Куки (или же ссылки, но это опасно).