1) .. OK, "parece" que estás propagando el SID en cookies en tu configuración de PHP.ini .. Si vas a propagar el SID por el URL y manualmente como lo haces añadiendo el SID en tus links y redireccionamientos que hagas debes desactivar:

session.use_cookies = OFF (u 0) ...

Sino, el SID se propagará en la cookie (aunque debería salirte en tu URL si lo llamas bajo el nombre de constante SID .. ). El SID también se peude obtener con las funciones:

$tusid=session_name()."=".session_id();

Pruebalo también si quieres en lugar de la constante SID.

2) Ok .. avisados están .. tu te lavas las manos xD...

Pasate por la documentación oficial de PHP sobre sesiones:
www.php.net/session

Fijate en las directivas de configuración de PHP sobre sesiones. Tienes algunas que definen el tiempo de expiración del documento y del própio SID para pasarlo al modo "garbage" (que es donde debería quedar al matar tu sesión por tu "desconectar.php").

Un saludo,