Tengo entendido que no es muy seguro utilizar el SID en la url, pq podría ser cacheado por algun robot o de cualquier otra manera y eso implicaría tener un posible acceso a los datos de un usuario, pero tb es la única forma de asegurarse que se propaga el SID independientemente del navegador usado.

Si esto es como digo, ¿existe alguna forma fácil de asegurar que el SID sólo se propague en el caso de que el navegador no acepte cookies?, si no es fácil, ¿podrías darme alguna pista de como lo haríais o alguna otra opción que podría tener?

Muchas gracias por adelantado.