@AnesGy De hecho no, las sesiones NO se pasan por headers, las sesiones se almacenan en el servidor, lo que se transfiere por el cliente es el Session ID, y ya sea en forma de una cookie o via URL.

Este paso de datos es necesario para que el servidor sepa que sesión levantar, y como interactuar con ella, por eso, esa parte que dices "después de 20 paginas tienes un problema" no lo es ya que no hay (virtualmente) un límite para la cantidad de información que guardes en una sesión.

Saludos.