parece ser que este tema no se ha tratado!!.

a pesar de mi poca experiencia con sesiones... me atrebo a preguntar:
- Siempre se recomienda que el "SID" se propague por medio de cookies
¿por que?
creo que es por que de propogarse por al URL se corre el riesgo de que el SID sea capturado por un curioso.
sera verdad??

no lo se... y si lo fuera de que forma se pudiera detectar el sid de la sesion, creo que solo podria pasar si uno lo manda a un sitio externo al de uno y creo que seria algo raro que uno hiciese eso.... pero que mas razones hay para que siempre sea mas recomendable la propagación del SID por medio de cookies ?? ustedes diran.