Hallo,

Würde es nicht $_SESSION bzw. session_start() auch bringen?

klar.

Das versucht sich ja frei von Cookies zu machen.

Wenn man wie folgt derart von den Defaults abweicht, ja:

ini_set('session.use_cookies',     0);

ini_set('session.use_only_cookies',0);
ini_set('session.use_trans_sid',   1);

  
Nicht zwingen. Man spart sich den Test, ob der Client Cookies akzeptiert, denn das macht die Session automatisch und reagiert entsprechend, wenn der Client das nicht tut, dachte ich.  
  
Gruß  
  
jobo