Das ist hochbrisant und gefährlich. DAS darfst du NIE tun. Du musst aus dem Link die Sessionnummer raus nehmen, dann ist er uneingeloggt oder die entsprechenden Kurzlinks verwenden.
Es wäre auch nichts passiert, wenn du bei dir entweder IP-Kontrolle oder Cookie eingestellt hast. Hast du das nicht ?
Dann aber ganz schnell ändern. Am sichersten ist man mit beidem, aber eines reicht auch schon aus, also entweder IP oder Cookie, aber eines sollte immer eingestellt sein. Ruft dann jemand anderer diesen Link auf, dann bekommt er eine Fehlermeldung also entweder ´Ip hat sich geändert´ oder ´Kein Cookie vorhanden´ aber trotzdem sollte man keine Sesssionnummer irgendwo mitposten.