Si, .. Autentificator requieres que el SID (Identificador Único de Sesión) se propague en cookies.

Esto es así en principio por qué .. si bien en mi própio código (script) podría propagar el SID por el URL (no en cookies) .. tendría que avisar que Uds. los usuarios del mismo .. en su programación propagasen el SID por el URL.

Por comodidad y seguridad (pese al detalle de que el cliente que ejecute la aplicaciones que usen Autentificator requieren de un navegador que acepte cookies) así definí en su época como propagar el SID y .. me pareció más "universal" y sencillo de usar para los -no iniciados en temas de sesiones- propagar el SID en cookies.

Por lo demás .. Autentificator no es más que un ejemplo práctico de uso de sesiones .. de hecho el ejemplo de "gestión de usuarios" es bastante rudo (por no decir feo de diseño y escueto en prestaciones) .. pero es sólo eso .. un ejemplo de uso de lo que realmente importa: el "motor de autentificación y seguimiento del usuario" -> aut_verifica.inc.php

Un saludo,