Как система авторизует юзера без куки?

Всем привет.
Возможно вопрос глупый, но мне надо понять как система авторизует пользователя без cookie?
То есть, когда мы в первые откроем сайт, создаются 2 ключа в куки
PHPSESSID и icms[device_type]
Когда мы авторизуемся и поставим галочку на Запомнить меня, создается еще
icms[auth]

Но когда мы авторизуемся и не поставим галочку на Запомнить, ключ icms[auth] не создается, но при закрытие и открытие вкладки или браузера, нас всё ровно авторизует, подскажите как это происходить?
Может еще где то хранится временный токен?

Через сессию php однозначно опознает браузер, через который вы заходили на сайт. Пока сессия, которую хранит браузер, совпадает с id сессиии, которая хранится в базе, сайт будет вас опознавать. Подробнее об этом тут. Еще, для общего развития, посмотрите массив $_SESSION. Там полно вкусняшек для программера.

Странник, Спасибо за подсказку.
Хотел из java узнать авторизован ли пользователь, но там есть доступ только к cookie а к сессиям php нет, буду искать другие решения.