Si propagas el SID en cookies .. te evitas el problema que te hagan un cut-and-paste de tu URL con el SID propagado .. también te evitas andar propagando el SID tu a mano pero tienes el problema que si un navegador no admite cookies tu aplicación no irá pese que uses sesiones.
Para propagar el SID manualmente en formularios debes propagarlo en una variable tipo hidden de tu formulario componiendo el SID con las funciones:
session_name() y session_id() para el nombre (name) y valor (value) de ese hidden
Código PHP:
<input type="hidden" name="<? echo session_name() ?>" value="<? echo session_id() ?>">
Y el método de tu formulario sería POST (si no quieres ver por el URL esa y el resto de variables de ese formulario).
www.php.net/session
Pero, antes de nada .. revisa los valores de tu php.ini (phpinfo() tambien se ven):
session.use_trans_sid = 1 o 0
session.use_cookies =1 o 0
Por qué .. del estado de estas directivas depende si PHP va a propagar el SID en modo automático (la primera a 1 lo indica) o si vas a usar cookies a su vez (la segunda a 1).
Lee la documentación oficial de las sesiones ..sobre todo su "teoría". Las configuración sobre sesioens es determinante cuando programas usando sesiones ya que del estado de esta configuración dependerá "como" puedes programar sesiones en PHP.
Un saludo,