Um festzustellen ob die Session gültig ist, musst du die vergebenen Session-Keys auf dem Server zwischenspeichern und sie hinterher zum Vergleich heranziehen. Dazu kannst du sie in eine Datenbank, ein Flatfile, eine XML-Datei, einen Verzeichnissdienst oder sonstwohin speichern. Ohne Zwischenspeichern nix mit Vergleichen - Cookie nutzlos.