El hecho de propagar el SID en cookies no debería ser una cuestión de "comodidad" o "desconocimiento" de como funcionan las sesiones o de como ahorrarte unas "teclas" al escribir tu código sino una justificación sobre seguridad de tu aplicación.

PHP.net recomienda propagar el SID en cookies .. y bajo mi punto de vista me parece seguro ese método con los problemas que tiene sobre si un usuario no acepta cookies .. Pero si avisas .. no tendrías que tener problemas de ningún tipo.

Un saludo,