Concretamente el SID ha de propagase para que se continue usando la misma sesión que se inició en anteriores procesos. A su vez esa sesión contendrá tus variables de sesión que .. tal vez una de ellas identifique o tenga las propiedades de ese "usuario" que está autentificado y usando el sistema.

La propagación del SID no sólo se puede hacer por el URL sino también por cookies.

Si propagas el SID en cookies y le das tiempos de expiración "0" (en tu php.ini o ini_set() directiva session.use_cookies = 1 y session.cookie_lifetime = 0) la cookie será del tipo "sesión" .. es decir, cuando cierre todas las ventanas del sitio (que usen esa sesión) morirá la cookie (el SID en consecuencia de ese Cliente) .. luego el tiempo de session.gc_maxlifetime decidirá cuando se pasa al modo "garbage" (basura, inutilizado...) ese SID.

La propagación por cookies del SID es lo recomendable por seguridad .. pero, dependes de que el "cliente" acepte cookies.

Un saludo,