La manera segura de propagar el SID es por cookies, justamente por el URL es lo menos seguro ..

Lee este documento si quieres saber por qué lo comento:
http://www.acros.si/papers/session_fixation.pdf

¿Por qué temes que te "borren el SID"? .. Tu lo que vas hacer es validar primeramente la existencia de tus variables de sesión .. Si no existen (si el SID es adulterado/borrado ... o no se propaga por otro problema) .. NO continuas ejecutando tu aplicación (no registras tu examen .. .. etc). Así de simple!.

Un saludo,