Bueno .. la "teoría" de sesiones es simple pero hay que concerla ..

1) Iniciar el uso de sesiones siempre que se quiera acceder a una variable de sesión (session_start() .. podría ser por php.ini también con su session.auto_start, pero es recomendable usar las sesiones donde realmente se usen y no forzar a toda aplicación que corra en ese servidor a inicar una sesión que tal vez no se use).

2) Técnicas de propagación del SID. (por el URL o cookies y si fuese por el URL de forma automática o manual)

3) Funciones/métodos para registrar variables de sesión y leer su valor (desde el inseguro (pero compatibles con versiones inferiores de PHP a la 4.1.0) session_register() hasta los arrays superglobales $_SESSION (que són independientes de la configuración de register_globals de php.ini pero sólo validas desde PHP 4.1.0 en adelante).

Como te comenté .. la configuración de php al respecto es -muyyy importante- así que es necesario partir por conocer que configuración usas sobre sesiones para saber como van a trabajar y si lo requieres modificas la configuración para trabajar con sesiones a tu modo, lo cual implicará usar unas u otras técnicas (sobre todo el hecho de no querer propagar el SID en cookies te va a obligar a propagarlo a mano o dejar que PHP lo incruste en todo link, formulario .. etc.). Revisa tambien los problemas que hay de seguridad al propagar el SID por el URL.

Un saludo,