Hola Cluster . DEsconozco como se propaga el SID en cookies, ya q recien empiezo con esto, pero suponiendo que la PC cliente, tiene cookies habilitados...que sucede si ...se cae la PC mientras tiene la ventana abierta, o se apaga la luz..etc etc...la cookie imagino queda...puede ser usada por un usuario mal intencionado?.
Respecto a la aclaracion de Reynier, yo probe con el apache en mi pc (localhost...), y pegue la URL con el SID en otra ventana...y funciono :(.