вот с этого места поподробнее. Потеря сессии это смена её уникального ID, который всегда можно прочитать в PHP скрипте. Т.е. для сервера идентификатором посетителя является именно этот ID. Понять, что новый ID как-то связан с одним из предыдущих невозможно.

Другая сторона вопроса заключается в том, что форум таки сохраняет в куках посетителя его ID на форуме после регистрации. И впринципе именно по нему можно восстановить сессию. Но (!) нет никаких гарантий, что пришедший таким образом ID это именно тот самый, который наш скрипт когда-то записал пользователю в куки. Вся разница между ID форума и ID сессии состоит в том, что если перввый известен всем и каждому, то угадать второй или подобрать его практически нереально, за счет чего и обеспечивается безопастность.