Lo más seguro es usar cookies para propagar el SID .. a costa de perder "compatibilidad" (si un usuario no acepta cookies .. no podrá usar tus sesiones .. El SID no se propagaría).