Estuve mirando el php.ini y los dos parametros para determinar la forma en que el cliente valida una sesion en el servidor son sassion.use_cookies y session.use_trans_id, se puede usar cualquiera de los, dependiendo del metodo que se quiera usar.

Por otro lado, baje el FireBug/FireCookie y pude ver todas las cookies del FireFox sin problemas, y pude comprobar que las cookies no tienen las variables definidas, sino solo el SID. Encima el nombre de la cookie es el mismo del parametro session.name, asi que me queda todo claro.

Me queda solamente una pregunta: por que usar sesiones es mas seguro que usar cookies?