Да, сесиите по принцип ползват бисквитки, макар да не е задължително, стига дизайнера да не го мързи да долепя SID-то към всеки линк в страницата.
Но съхраняването на данни в сесия и в бисквитка са различни неща.
Едно време можеше и с пренасочване и да се гледа HTTP_REFERER, ама напоследък точно тая функционалност я орязват от браузърите от съображения за сигурност.