ブラウザがCookieを受け入れている場合でも、phpがURLを介してセッションIDを自動的に渡すようにしようとしています。
urlセッションIDは通常、セキュリティリスクと見なされますが、ブラウザのCookie設定に関係なく、複数の個別のユーザーが同じphpセッションにログインできるようにする必要がある非常に特殊なアプリケーションを念頭に置いています。ここでの私の目的は、脅威ではなく、URLを共有することです。
ユーザーの「グループ」がいくつかあり、各グループには一意の共有セッションが必要であるため、コードに固定セッションIDを適用するだけでは機能しません。グループの「所有者」がセッションを開始し、一意のIDを取得してから、これをURLを介して他のすべてのユーザーに渡すことができるようにしたいと思います。
これは既存のアプリケーションであるため、他のユーザーの通常のセッション動作に影響を与える変更を加えることはできません。これは、特定のIPグループのユーザー向けです。そのため、標準のセッション処理を変更しようとしています。
ini_set()を使用してsession.use_cookieを無効にしようとしましたが、それは単にセッションがまったく記憶されないようにするだけです。
どんな提案もありがたく受けました。