Вы можете хранить отношение ip-> session в таблице и ссылаться на нее (база данных хранимых сессий), но я бы советовал против этого по нескольким причинам (в том числе, если вы входите в интернет-кафе, а другой пользователь в той же сети получает доступ) страницы, теперь они «владеют» сеансом другого пользователя).
Другой вариант - применить SESSID в URL-адресе, и каждая ссылка содержит этот ключ, но это заставляет URL-адрес нести идентификатор везде.
Краткий ответ, попросите их повторно пройти аутентификацию и создать новый сеанс; так безопаснее.