есть некий форум forum.oszone.net туда можно зайти, авторизироватся, даже создать новую тему.
при этом
Cookie Monster настроен  блокировать все куки!
Настройки about:permissions Все сайты всё блокировать!
JavaScript Отключен

Как так по чему происходит аутентификация ? или это только у меня так?

Параметр SessionID может передаваться через URL.

Заблочить его можно чтоб не предовался ?

Можно дополнение написать, но только этот параметр может называться как угодно.

Там довольно простенько сделано: при залогинивании почти все ссылки (кроме верхних в шапке, ведущих на корневые страницы) получаю ID пользователя (выделено жирным красным), синим цветом выделен ID темы форума на который ведёт ссылка.

http://forum.oszone.net/showthread.php?s=00534165ed31b5c76ffat2985b091e43&t=253236

Чтобы сайт забыл о Вас достаточно перейти на главную страницу форума по прямой ссылке без этого ID пользователя или забить её в адресную строку вручную (вырезав ID пользователя) и больше он о Вас не вспомнит, правда он всё ещё может вспомнить Ваш IP... так что не хулюханьте

Даже так. хм....

у меня снова куча вопросов Zaycoff, а где эти ID"ы хранятся в браузере при получении ?
и на какой основе сайт их выдаёт по отпечатку браузера типа MD5 или SHA когда я отдаю ему логин/пароль или как-то по другому?

Они хранятся сразу в HTML коде страницы, который генерится на основе Вашего логина и пароля при залогинивании (уж что там используют в качестве хэша я незнаю, но MD5 как бы взломан, так что наверное SHA, хотя может быть и  Whirlpool или Ripemd-160 + соль) и каждый раз, когда Вы совершаете переход по ссылкам форума содержащим Ваш ID пользователя, то движок сайта добавляет в каждую ссылку в тушке новой страницы Ваш ID.
И так до бесконечности, пока Вы при очередном переходе сами не выкинете ручками свой ID из ссылки или не перейдёте на главную страницу форума по прямой ссылке.

Спасибо тебе