Возможный обходной путь - использовать директиву PHP ini session.use_cookies и установить ее на 0. Вместо того, чтобы хранить идентификатор сессии в куки, он будет передавать его через URL.
Пара вещей, которые вы, вероятно, захотите сделать, чтобы сделать его максимально безопасным:
- Используйте
session.use_cookies = 0, только если вы обнаружили, что браузер принадлежит Blackberry.
- Разрешить ограниченный доступ с проверкой подлинности можно только в том случае, если пользователь вошел в систему при
session.use_cookies = 0.
Поскольку с помощью URL-адресов sessionId можно копировать / вставлять и предоставлять к ним общий доступ - чтобы снизить риск для пользователя, не разрешайте изменять данные учетной записи или просматривать конфиденциальную информацию, если их сеанс помечен как вход в систему с включенными идентификаторами сеансов URL. на. Вместо этого заставьте их войти снова на этот раз с отключенным идентификатором сеанса URL. [IE, они должны войти в лучший браузер].