Also ich machs immer so:

vor session_start() kommt
ini_set("session.use_cookies", "0");
ini_set("session.use_trans_sid", "0");

Schaltet Cookies und automatische Weitergabe der SID aus -->

dann musst du an jeden Link die SID manuell anhängen

z.B. <a href="account.php?mode=logout&<?php echo SID; ?>"><<

Kannst sie aber auch automatisch an jeden Link hängen lassen, dann wird aus

ini_set("session.use_trans_sid", "0"); --> ini_set("session.use_trans_sid", "1");

Hoffe ich konnte helfen.