Если вы не используете куки и не хотите передавать что-либо в URL (или в скрытые поля в запросе POST), ваш сервер просто не сможет различить пользователей.Не забывайте, что HTTP - это протокол без сохранения состояния.Вы могли бы реализовать некоторые виды пользовательских заголовков HTTP, которые будут отправляться вместе с каждым запросом и позволять вам отслеживать пользователей, но когда вы думаете об этом: это именно то, что делают куки, поэтому вместо того, чтобы заново изобретать колесо, используйте куки: -)