sesiones

si el cliente no tiene habilitadas las cookies, la sesion no se mantiene a no ser que la pase con SID en la url?

Hola:
no es necesario pasarla de una pag a otra, solo la rescatas en donde la necesites, tienes que tener en claro de que en cada pagina que uses sesiones debes tener en la cabecera el inicio de sesion

Suerte

Pero si el cliente tiene las cookies deshabilitadas, funciona?

Las sesiones son a nivel de servidor, no tiene nada que ver con el cliente.
Esa es la gracia

Depende de tu configuración de PHP (a nivel de servidor php.ini o phpinfo() lo puedes ver).

Si tu fuerzas la propagación del SID en cookies:
session.use_cookies = ON

si a su vez usas:
session.use_trans_sid =ON
(forzado a que PHP re-escriba ciertos tag's HTML que define url_rewrite=? ...)

en los casos que redirecciones en tus scripts por javascript (window.location .. etc, window.open ....) o vía cabeceras HTTP tipo "META ..." de refresh .. o vía PHP con header("Location ..."), PHP en esos casos si no aceptas COOKIES no se propagará el SID.

En definitiva .. depénde de las combinaciones de directivas de sesiones que uses y como propagues el SID.

Lo recomendable es forzar la propagación del SID en cookies siempre:
session.use_only_cookies =ON
session.use_cookies = ON
session.use_Trans_Sid = OFF

Eso sí ... de esta forma si tu cliente no acepta cookies no irán tus sesiones. Es cosa de que lo avises.

De la otra forma .. (según la anterior configuración que expuse) .. "depende" de como redirecciones en tus scripts/páginas .. así te irá el sistema hasta cierto punto (hasta que redirecciones según comenté) .. mientras redirecciones por links simples o en formularios HTML .. "aparentemente" todo funcionará igual si el cliente* acepta cookies o no. (por qué esos tag's sería PHP quien los sobre-escriba automáticamente para insertar el SID en ellos).

Un saludo,

*Cliente: Me refiero al "navegador" .. en estos casos.

Ok Cluster

Muchas gracias

Saludos
Daniel