Neuron_376 .. leistes este documento?:
http://www.acros.si/papers/session_fixation.pdf Cita: Si tienes TRANS_ID en ON, no debes basarte en eso, porque es posible que el usuario no soporta cookies,
Creo que te confundistes . . no es session.use_trans_sid lo que define que PHP propague el SID en cookies .. sino session.use_cookies (y/o con session.use_only_cookies).
Por lo demás insisto que SID es una constante .. lo trabajes con un ssitema de templates o lo pongas a mano desde código PHP incrustrado entre HTML es lo de menos.
No sé que valor le das a: $SessionID .. pero recuerda que SID no es sólo el "ID" de la sesión sino también el nombre de la sesión:
$SID=session_name()."=".session_id();
Un saludo,
Neuron_376, no te lo tomes a mal que ando detras tuyo haciendo este tipo de acotaciones .. pero es simplemente para evitar confusiones y aclarar las cosas.