En http://www.irt.org y alli buscar "cookie" y tendrás hasta manuales.
Nosotros usamos cookies en todas las intranets, y alli guardamos encriptado datos de la navegacion y del usario, para recuperarlo cuando sea neceario.
Tambien la usamos para control de accesos simultaneos con el mismo usuarios desde distintas PC, con un timeout configurable desde el programa cobol que corre en el servidor web.
Es muy simple.
Saludos.