Also ich machs immer so:
vor session_start() kommt
ini_set("session.use_cookies", "0");
ini_set("session.use_trans_sid", "0");
Schaltet Cookies und automatische Weitergabe der SID aus -->
dann musst du an jeden Link die SID manuell anhängen
z.B. <a href="account.php?mode=logout&<?php echo SID; ?>"><<
Kannst sie aber auch automatisch an jeden Link hängen lassen, dann wird aus
ini_set("session.use_trans_sid", "0"); --> ini_set("session.use_trans_sid", "1");
Hoffe ich konnte helfen.