Если вы не можете сохранить данные сеанса в браузере пользователя (через cookie), это, вероятно, очень трудно достичь.
Я не уверен, что вы подразумеваете под словом «без сохранения состояния», но если вы храните ключ сеанса в пользователеБраузер невозможен, вы всегда можете отправить этот «ключ» в созданный вами HTML.Этот «ключ» будет генерироваться случайным образом (достаточно случайным, чтобы никто не мог легко его угадать).«Ключ» известен только вам и пользователю.Всякий раз, когда пользователь запрашивает новую страницу, он должен «POST» или «GET» этот ключ в качестве параметра HTTP, если пользователь хочет быть идентифицирован как вошедший в систему.
Это связано с тем, что если вы делаете этопо небезопасной (http) сети легко можно прослушать.Если вы делаете это через SSL (https), это, вероятно, более безопасно.