no... las sesiones se guardan en el servidor...
tan solo una directiva del
php.ini hace que el ID de la sesión se almacene en alguna cookie del usuario, pero tan solo es el ID para retomar la sesión desde el servidor...
la sesión solo sirve y se almacena en el servidor, el cliente no puede ni siquiera imaginarla...
en resumen, lo único que se guarda de la sesión en el cliente (
y si el php.ini lo indica) es el identificador de sesión, no toda la sesión!!!
por favor, lee con detenimiento el
manual de PHP http://php.net/session