Sesiones PHP (new tab || new window)

Hola programadores!

Os explico un poco el contexto de lo que quiero hacer para explciaros cual es el problema que encuentro.

Necesito hacer una intranet con autenticación de usuarios, pero que no use ningún tipo de cookie o que no envie nada por GET.
Para ello he compilado el php5 con el "--enable-trans-sid" para que añada el SessionId en la URI de manera transparente, así el usuario no podrá saber cuál es el SID.

El problema que me encuentro es que el session id que me asigna para diferentes navegadores/tabs son el mismo. Además que si cierro la sesión en uno y la vuelvo a abrir, se repite el mismo SID para la nueva sesión.

* IE:
** Si abro dos navegadores desde 0 (inicio - ejecutar - "iexplore.exe" o apretando el acceso directo) me asigna ids diferentes, puesto que son navegadores diferentes.
** Si hago un ctrl + n, me genera un "hijo" así que me repite ids (similar a apretar un link y darle a abrir en una ventana nueva)

* FIREFOX:
** En la versión que he probado, el SID que me asigna es el mismo de cualquiera de las maneras que me curre para evitarlo (abrir diferentes a partir del ejecutable), archivo - ventana - nuevo, nuevos tabs...

Lo que me interesaría sería:
* Poder usar diferentes tabs en firefox sin que me asigne el mismo SID (ya que si lo hace así, comparte variables con el primero que hiciera login)
* Poder usar el botón de abrir en nueva ventana o abrir en nuevo tab, conservando la sesión desde la que he hecho eso...

No se si me he explicado muy bien, pero sinó preguntar que lo intento de nuevo! :P

Bueno, he estado pensando y pondré en práctica 1 de estas dos soluciones a "mi problema":

** Generar un SID propio y guardarlo en una variable dentro de $_SESSION, y si está vacia es que tengo q abrir una sesión, y si existe es que, ya venga de una ventana hija o de la principal, puede trabajar.

** Generar un SID propio y guardarlo en un "input type=hidden" y si existe dicha variable, es q la sesión está abierta, que no, pues generar una de nueva.

Creo q veo un problema de seguridad en la segunda.. ya que si por cualquier cosa alguien consiguiera acceder al código html, podría llegar a suplantar a un usuario activo, no?