Одна часть, отсутствующая во всех этих объяснениях, - то, как Cookie и Сессия связаны - SessionID cookie. Cookie идет назад и вперед между клиентом и сервером - сервер связывает пользователя (и его сессия) идентификационной частью сессии cookie. Можно отправить SessionID через URL также (не лучшая лучшая практика) - в случае, если куки отключены клиентом.
я разбирался в этом?