Para el tema de las sesiones, siempre he trabajado asumiendo que el servidor está configurado para aceptar la propagación del identificador de sesión por cookies, y ahora que he estado leyendo más sobre el tema me ha entrado la duda.

¿Qué resulta más conveniente?

- Arriesgarse a seguir asumiendo que el servidor tiene activa esa opcion, que también tiene activa la opcion de transparencia para la propagación, y que el usuario final no tiene bloqueadas las cookies.

- Irse a la segura y propagar el identificador via URL:
<a href="pagina.php?<?echo session_name()."=".session_id()?>">

¿En este último caso habría que hacerlo en todos los links y botones del sitio?