Hola, primero ke nada un saludo.

Últimamente me estoy metiendo mucho en seguridad y leyendo un artículo descubrí ke propagar los SID por medio de la URL es algo muy riesgoso y ke se deben buscar formas alternativas.

Yo sólo sé propagar SID's por cookies o por cookies, sin embargo es de todos conocido lo riesgoso que es para el buen funcionamiento de nuestro sitio depender de las capacidades de la mákina cliente (en este caso la capacidad de aceptar o no cookies).
Por ello acostumbro a usar SID's por medio de la URL (manejandolos del lado del server).

La pregunta es que opciones tengo para propagar un SID sin que se vean en la URL o sin ke use cookies.
O en caso de que no existan opciones ke precauciones puedo tomar para ke sea más dificil ke un atacante se robe un SID .