gracias
me parece que me voy a ir liando poco a poco
pensaba que cada vez que hacia un session_id();
me generaba un id distinto.. ya veo que no, pero si que lo hace al cerrar y volver a abrir el navegador, con lo que tendría el problema descrito y el id no me serviría de mucho (eso si es que me he enterado de algo :p )
aja recomienda propagarlos por cookies (ahora tengo que averiguar si el id de la sesion realmente me sirve de algo, y ver como narices se hace por cookies) pero.. usando la constante SID se está propagando por la url?

en el pdf que me has pasado, supongo que el servidor usa el id de la sesion para saber que usuario es no? vamos que debe guardar una relacion del usuario con el id de la sesion en algun sitio (tabla o lo que sea)

aunque ahora que lo dices es verdad que si estando logueado en el foro, borras cookies, dejas de aparecer como logueado, al menos de forma local