Desaconsejan propagar el SID en el URL (sea que lo haga PHP automático: session.use_trans_sid = ON o bien lo hagas tu a mano usando la constante SID o session_name() y session_id() ..)

Lo que se suele aconsejar es que se propage el SID en cookeis (pese que esto requiera de un navegador que las acepte con sus pro's y contras).

Todo esto viene del "que significa el SID" .. El SID asocia bajo un identificador único (un 09asdf89798asdf87 o similar (de ID aleatorio)) que crea PHP para identificar y asociar el archivo de la sesión que está en curso con sus datos que lo contienen y el cliente (navegador) que los esté usando .. Por eso, es tan "necesario" propagar ese SID y que sea ese mismo y no otro. Si lo "pierdes" las variables (sesión en si) la tendras en el servidor .. pero ya no tendras ese "nº" que las relaciona así que no podras acceder a ellas.

Bajo la misma filosofía .. si por "error" me "das" un link con ese SID en el propagado ejemplo: nose.php?PHPSESSID=a8789asd7f87sdf657865asdf .. podría acceder a tus datos de tu sesión abriendo esa sesión en otro navegador. Por suerte PHP tiene ahora otras directivas que revisan el "referer" de quien creó esa sesión (cliente) y quien la está pidiendo para eviatar esos problemas .. Pero, con cookies desaparece ese problema (casi) por qué en tus links nunca viajará el SID en ellos por qué ya lo hará en la cookie con lo cual ganas en seguridad en ese aspecto.

Un saludo,