Sessions und Sicherheit

#1 Ich gebe in meinen PHP Skripts die Sessiondaten des eingeloggten Users nicht über die URL weiter, sondern über Cookies.

1. Welche sichereren Möglichkeiten als Cookies gibt es? Auf was muss ich achten?
2. Wenn ich Cookies verwende (ist ja die Standardeinstellung bei der Sessionverwaltung...), welche Bedrohungen gibt es, die man verhindern sollte?

Ich danke euch schonmal im Voraus...

#2 Spontan hab ich gerad daran gedacht, was ist wenn der Benutzer keine Cookies akzeptiert??? Soll ja auch im Internet Leute geben die gerne Anonym bleiben wollen. Komische leute sind das :-)