Хороший метод:
вспышки не должны иметь каких-либо действий с сервера сеансов (`ы плохой стиль). Прежде чем показывать какую-либо страницу (замаскируйте ее как предварительную загрузку), вы должны спросить у своего сервера некоторые данные. Сервер уже знает пользователей и его сеансы и должен вернуть вам данные или сообщение, возможно, вот так: «у пользователя еще нет сеанса, войдите в систему». Но это работает, только если вы влияете на разработчиков на стороне сервера.
Плохой метод:
Вы можете вспомнить какие-либо пользовательские данные в виде SharedObject It `ы хранения данных на компьютере пользователя, так что он будет доступен между браузером обновлениями (но для этого вам нужно некоторые навыки программирования). Это плохо из-за соображений безопасности - хранение и отправка сеансов небезопасны.
SharedObject Documentation
P.S. И, пожалуйста, забудьте о скрытии чего-то в скрытых текстовых полях :) используйте переменные.