Würde es nicht $_SESSION bzw. session_start() auch bringen? Das versucht sich ja frei von Cookies zu machen.

Du redest von der Tatsache, dass PHP SIDs auch via Content transportieren kann, wenn man es so konfiguriert.

Ich bin nicht mal so überzeugt, ob der SID-Transport über Links eine so gute Sache ist.
Was würde geschehen, wenn Google kein Cookie senden würde? Alle schönen SEO Links werden durch sids verunstaltet. Ungültige sids landen in Bookmarks. etc...

Es gibt eine pragmatische Haltung: Wer kein Cookie sendet, will als User keine Session, und muss damit jene Benutzerführung akzeptieren, die dieser Status erlaubt.

mfg Beat