Для идентификации пользователя в php сессиях используются (есть возможность использовать) два механизма:
- С помощью добаления во все ссылки на сайте специального GET-параметра
?PHPSESSID=значение
- Или механизм куков (если браузер клиента поддерживает его), тогда идентификатор сессии передаётся скрытно для пользователя в куках.
Подробнее об этом механизме работы можно почитать тут: http://phpfaq.ru/sessions