Я пытаюсь заставить php автоматически передавать идентификатор сеанса через URL-адрес, даже если браузер принимает файлы cookie.
Я знаю, что идентификатор сеанса url обычно считается угрозой безопасности, но у меня есть очень специфическое приложение, которое требует, чтобы несколько отдельных пользователей могли входить в один сеанс php, несмотря на то, какие настройки cookie имеют их браузеры. Совместное использование URL – это моя цель, а не угроза.
Будет несколько «групп» пользователей, каждая группа должна иметь уникальный общий сеанс, поэтому простое использование идентификатора фиксированного сеанса в коде не будет работать. Я хочу, чтобы «владелец» группы мог инициировать сеанс, получить уникальный идентификатор, а затем передать его всем другим пользователям через URL-адрес.
Поскольку это существующее приложение, я не могу вносить изменения, которые повлияют на обычное поведение сеанса для других пользователей – это для пользователей в определенной группе IP-адресов, поэтому я пытаюсь изменить стандартную обработку сеанса.
Я попытался использовать ini_set (), чтобы отключить session.use_cookie, но это просто предотвращает возможность запоминания сеанса вообще.
Любые предложения с благодарностью получили.