Hola.

No entiendo muy bien el problema que tienes.

El tema de la autentificacion del usuario con user y password no depende de la configuracion del PHP.
Las sesiones de php son solo para poder realizar el seguimiento de un usuario en concreto que navegue atraves de todo el site. Pero la autentificacion depende del codigo del script que debe solicitar el password y username y comprobar si son correctos y si tiene permiso, si esta registrado, etc,etc.

De todos modos el session.use_trans_sid lo tienes en off, esto significa que si el usuario no tiene las cookies activadas el script tendra que añadir 'manualmente' el SID en todos los links. Si activas el session.use_trans_sid PHP añadira automaticamente el SID a todos los enlaces si el usuario no tiene activads las cookies.