Es gibt drei Wege, die Sitzungs-ID mitzuführen: in einem Cookie, in der URL und im Rumpf einer POST-Anfrage (bei Formularen etwa). Allgemein macht PHP das aber selbstständig. Für die erste Möglichkeit gibt es die
session.use_cookies-Direktive, für die beiden letzteren die
session.use_trans_sid-Direktive.