pareces grabadora. Bueno como te indique no he hecho la prueba, lo que todos coinciden es que puedes pasar la información a través de url. Yo como te indique, para no pasar la información por URL, haría pruebas intentando grabar la información en una cookie adicional y ahí guardaba la información de la sesion y con session_id ingreso el valor de la cookie adicional. O como indicas ingresar la información en una base de datos y corroborar. Pero todo quedará en teoría hasta que hagas la prueba.