Sobald ein Benutzer aber keine Cookies akzeptiert, ist die SID wieder an den URLs dran. Sie einfach nur wegzulassen, ist also nur eine Scheinlösung.

PHP hängt die ID nicht automatisch an die URL, wenn man es nicht will.

Was Cookie-Verweigerer angeht: IMHO ist gegen temporäre Cookies wenig einzuwenden. Wer sich zudem ernsthaft (und nicht nur aus einer paranoiden Mode heraus) um Cookie-Schnüffelei sorgt, wird auch Nägel mit Köpfen machen und sich einen Browser mit domainbezogenem Cookie-Filter besorgen.
Wenn der Anbieter dann noch einen hochwertigen Dienst offeriert und Cookies nur dort einsetzt, wo die ID auch wirklich nötig ist, um dem Benutzer einen Dienst zu erbringen (und nicht ohne ersichtlichen Grund pauschal bei jedem Seitenaufruf), sollte die Zahl der Totalverweigerer selbst unter den Cookie-Skeptikern gegen Null tendieren.