En la documentación oficial de las sesiones de PHP explica como propagar el SID de forma manual y todas las directivas de sesiones que intervienen.
www.php.net/session
Fijate en las directivas:
session.use_trans_sid
y
session.use_cookies (que deberás tener esta directiva a 0 para no usar cookies para propagar el SID).
Y . ahí mismo explica los pro y contras de propagar el SID por el URL (no usando cookies).
Un saludo,
PD: mi script Autentificator propaga el SID (asume) que se hace por cookies. Entre otras cosas por qué es un script genérico y básico para que se use de la forma más transparente posible. Si propagase el SID sin cookies .. quien lo use debería propagar el SID en sus redireccionamientos tipo javascript, etiquetas META de refresh .. o header("location ..").