Hallo,

Aber so wie ich das sehe muss man die SID in einem Formular auf html seiten per hand einfügen, oder ?

Das haengt von der Konfiguration ab.
Konkret: url_rewriter.tags
Standard ist:
"a=href,area=href,frame=src,input=src,form=fakeentry"
Also wuerde eine "fakeentry", d.h. ein Hidden-Field,
automatisch in das Formular eingefuegt, wenn die
Session-ID nicht in einem Cookie gespeichert ist.
url_rewriter.tags ist veraenderbar in PHP_INI_ALL,
d.h. auch im Skript selbst mit ini_set().

http://www.php.net/manual/de/ref.session.php
http://www.php.net/manual/de/function.ini-set.php

Der ganze Fallback geht natuerlich nur, wenn
session.use_trans_sid auf "1" gesetzt ist.
Aber das scheint ja bei Dir der Fall zu sein,
da die Session-ID offenbar an URLs angehaengt wird.

Zum Fallback lies auch:
http://www.dclp-faq.de/q/q-sessions-fallback.html

Gruesse,

Thomas