also wäre es nicht unbedingt nötig (Ich finde Sessions irgendwie auch praktischer), weil die Sessions auch in Cookies gespeichert werden?

Bevor Du das jetzt durcheinander bringst: Die Session_daten_ bleiben grundsätzlich auf dem Server. Diese Daten werden über die Sessionkennung angesprochen - und diese Kennung ist es, die entweder an die URL angehängt oder als Cookie im Browser gespeichert werden kann.

Du kannst also Deine komplette derzeitige Sessionfunktionalität behalten, es ändert sich nur die Behandlung der Kennung,..

Kann ich mit ini_set einstellen, dass eine session als Cookie gespeichert werden soll?

..was eine reine Einstellungssache ist, ja. Die Option nennt sich session.use_cookies und ist (was mich in Deinem Fall wundert) normalerweise eingeschaltet; PHP verwendet also normalerweise Cookies, nicht die URL, für die Kennung.

Es gibt noch weitere Einstellungen für diesen Bereich. In der PHP-Anleitung, Kapitel Sessions, sind alle ausführlich beschrieben.

Gruß,
  soenk.e