Si gracias, ya he leido para arriba y para abajo el tema de sessiones y cookies, y bien como lo dices es inseguro pasar el SID por la URL por la vulnerabilidad a la modificacion e intrusión, y por eso es preferible no usarlo. Ahora, la cuestion es que para eso yo de repente pensé que en la URL el valor del SID se podria esconder con el Rewrite en el .access, de manera de dejar la url amigable y sin el codigo largo del SID, pero no se pueden quitar en la URL los Valores a trasladar a la página, sino que simplemente maquilar.... e imagínate, seria como dificil para un ojo experimentado esconder en la URL un codigo tan largo y reconocible como el de los SID..... asi que bueno, descartado ese método !!!

Pero igual, se supone que todo el mundo sabe que Facebook está programado en PHP, asi que me pregunto desde hace dias cómo harán para mantener las sessiones abiertas aunque el usuario no tenga activadas las cookies.... !!