Ich glaube, Du siehst das falsch. Die Variablen, die zu einer Session gehören, werden im Array $_SESSION gespeichert. Die Cookies bzw. der $_GET-Parameter beinhalten (standardmäßig) nur die Session-ID, die benötigt wird, um den User zu identifizieren..