Cita: mucho menos que PHP ya se ha encargara de todo comprobando si habia cookie o no y rellenando SID con el id si no estan activas
Bueno, PHP no hace eso exactamente en el uso de sesiones .. Lo que pasa que mucha gente propaga el SID en cookies (session.use_use_cookies = ON) y también deja que PHP sobre-escriba el URL para insertar el SID (session.use_trans_sid = ON) .. Como lo que predomina o primero mira PHP es la "cookie" si viene con un SID válido .. así "dicen" que PHP crea el SID en el URL o no .. pero realmente no es así .. Se debe usar -uno u otro- método de propagación del SID: cookies o URL (de hecho por el URL tiene algunos detalles .. además de los própios de seguridad).
Un saludo,