Puoi mettere un campo "hidden" nel form di login, il cui valore è la pagina di provenienza senza querystring:

Codice PHP:
<input type="hidden" name="provenienza" value="<?php print($_SERVER['PHP_SELF']); ?>" />
Cosi ti porti dietro alla pagina di login la pagina da cui si è loggato l'utente, ma senza il GET del sid.

bye^^