Я пытаюсь заставить php автоматически передавать идентификатор сеанса через URL-адрес, даже если браузер принимает файлы cookie.
Я знаю, что идентификатор сеанса URL-адреса обычно считается угрозой безопасности, но я имею в виду очень специфическое приложение, которое требует, чтобы несколько отдельных пользователей могли войти в один и тот же сеанс php, несмотря на то, какие настройки файлов cookie установлены в их браузерах. Совместное использование URL-адреса - моя цель здесь, а не угроза.
Будет несколько «групп» пользователей, каждая группа должна иметь уникальный общий сеанс, поэтому простое применение фиксированного идентификатора сеанса в коде не сработает. Я хочу, чтобы «владелец» группы мог инициировать сеанс, получить уникальный идентификатор, а затем передать его всем другим пользователям через URL-адрес.
Поскольку это существующее приложение, я не могу вносить изменения, которые повлияют на нормальное поведение сеанса для других пользователей — это для пользователей в определенной группе IP-адресов — поэтому я пытаюсь изменить стандартную обработку сеанса.
Я пытался использовать ini_set(), чтобы отключить session.use_cookie, но это просто не позволяет вообще запомнить сеанс.
Любые предложения с благодарностью принимаются.