ah, per il mio punto di vista ripudiare in toto l'SID su URL non è un'ottima scelta. L'utente può avere le sue ragioni per non poter usare i cookie in quel momento, io gli offro comunque un servizio funzionante in ogni caso (oltre al fatto che non tutte le problematiche sono risolvibili con cookie, ad esempio sessioni condivise tra domini diversi).