HTTP はステートレスなので、ログインを維持するのは HTTP という通信内ではありません。ログイン情報は、ブラウザ内部と、サーバ(Rails)内部で保存されることになっています。そのブラウザとサーバが保存しているログイン情報を、ブラウザがサーバにアクセスするたびに毎回 HTTP で送受信します。そしてサーバ側はブラウザからのアクセスがあるたびに、受け取ったブラウザからのログイン情報を毎回自分(サーバ)の持っているログイン情報と照合して、ログインされているかを判定します。
このとき、ブラウザが持っているログイン情報は Cookie として保存され、サーバが持っているログイン情報は Session として保存されます。Cookie はブラウザ側の情報保管所で、Session はサーバ側の情報保管所です。
つまり、ログインしているかどうかは、お互いを照合することのできる情報が、ブラウザの Cookie と、サーバの Session に保存されているかどうかで決まります。