Hola,
Revisa el manual
www.php.net/session
Alli veras que hay otra directiva session.use_only_cookies a partir de la version 4.3
Ademas, solo se pasa automagicamente en los enlaces HTML de los tags especificados por la directiva url_rewriter.tags (por defecto "a=href,area=href,frame=src,input=src,form=fakeent ry"). Es decir, no en las redirecciones con header, no en los links hechos con javascript (popups, ...), no en los links flash, y creo que tampoco en la redireccion con <META>. Si usas alguno de estos metodos, debes propagar tu manualmente el ID de sesion con la constante SID.
Saludos.