Cita: Por otro lado session.use_cookies = 1 entiendo que la session se propaga en cookies ¿es indiferente que se propague en cookies o en url?
Bueno .. en principio es -necesario- que el SID se propague .. sea por el URL o en cookies.
Pero .. a nivel funcional .. la propagación del SID en cookies solventa algunos problemas de seguridad y simplifija la programación .. pues no tienes que insertar el SID a mano (en los casos que session.use_trans_sid = 1 no lo hace que son unos cuantos). También el uso de "cookies" en general plantea otros problemas asociados: necesitas de un navegador que acepte cookies .. y que nada las bloquee (algunos proxy's podrían hacerlo .. etc).
La propagación del SID en el URL es menos segura que por cookies ..pero solventa los problemas de "requerimientos" del cliente (del navegador que acepte cookies).
Por mi parte .. prefiero en mis aplicaciones avisar a mis usuarios que el sistema requiere que acepten dicha cookie (la que PHP genera para la propagación del SID) ..
Un saludo,