He mirado la documentacion de php, paso el SID por url de forma automatica (sin usar cookies), en la primera pagina creo la sesion, y me asigna un SID alfanumerico, me lo pasa adecuadamente a la segunda pagina, y lo puedo mostrar con echo SID, pero:

¿puedo acceder al contenido de una variable de sesión creada en la pagina 1 desde la pagina2 cuando unicamente paso el SID por url? o ¿unicamente puedo acceder al SID? en este ultimo caso, ¿puedo autentificar de alguna forma? ¿o son necesarias las cookies?

¿como lo hago?

las paginas q tengo son las siguientes:

pagina1 Propagacion del SID

if ($resultado["usuario"]== $usuario && $resultado["password"]==md5($password))
{
session_start();
$_SESSION["autentificado"]="SI";
echo '<SCRIPT language="javascript">';
echo 'window.location ="administracion.php";';
echo '</SCRIPT>';

}

pagina 2 - administracion

<?
session_start();

echo "hon: ".$_SESSION["autentificado"]; //NO ME MUESTRA
echo SID.'<br>'; //EL CONTENIDO DE AUTENTIFICADO
?>

Conozco las ventajas e inconvenientes del paso de SID por cookies y por url, pero en vuestra opinion ¿cúal es más efectivo?

Muchas gracias a todos.