Si, así es .. es más .. deberías desactivar el propagar el SID en una cookie si ya lo propagas tu manualmente ..

Imagina que uso tu sistema en modo "sesiones" por qué uso un navegador que no acepta cookies o simplemente no quiero mas cookies ..

En ese caso, el sistema funcionaría pues el SID lo propagas manualmente .. pero por "optimización" deberias de decidirte por un método (cookies o URL) para propagar el SID y así "forzar" tus scripts que funcionen como tu indiques ..

Con la función:
ini_set() puedes "forzar" el estado de esas directivas (php.ini) a tu manera de funcionar de tu script ... (si las usas .. tienes que hacerlo antes de usar session_start() ...). En las FAQ's hay un ejemplo si mal no recuerto de uso.

Un saludo,