Cita: para que puede interesar propagar por url el SID?
Cuando no hay posibilidad de crear cookies en el cliente para propagar el SID por los motivos que sean, se puede propagar el SID en el URL pese que eso puede comprometer algo la seguridad de las aplicaciones en determinados casos.
Lectura recomendada (no va por tí cyborg .. pero si quieres hecharle un vistazo por si no lo conocías es interesante):
http://www.acros.si/papers/session_fixation.pdf Cita: si mientras se esten usando las sesiones.. es accesible mediante session_id ¿?
Justamente por qué el SID se está propagando correctamente (sea por el URL o en cookies) puedes usar session_name() + session_id() para obtener el valor de SID (y que si te fijas debe ser el mismo .. por eso cuando "NO" se propaga el SID correctamente, lo perdistes .. o te expiró la sesión se genera un nuevo SID.
Cita: es decir..... es se está mandando el id de la sesion.. a una pagina con la que ya no vas a tratar sesiones? bueno.. seguramente no sea nada de eso :p
Bueno .. se supone que si andas propagando el SID a mano .. es por qué donde saltas vas a usar sesiones .. sino, como bien dices no tiene sentido seguir propagando el SID. .. No obstante cuando lo hace PHP automáticamente (session.use_trans_sid), el (PHP) no sabe si ahí termina tu aplicación o no .. según tu flujo .. así que igual lo propaga. Lo mismo sucede cuando usas propagación del SID en cookies.
Un saludo,