как я уже писал без кук не будет и сессий, поэтому ajax запросы делать бесполезно, вы все равно не поймете что 2 запроса пришли от одного клиента.
используйте библиотеку
samy.pl/evercookie которая пытается сохранить данные на клиенте всеми мыслимыми и немыслимыми способами, в том числе localStorage и всевозможные кеши браузера.
используется для случаев когда нужно все таки трекать пользователя, даже если он чистит куки.
количество способов восхищает
- Standard HTTP Cookies
- HTTP Strict Transport Security (HSTS) Pinning
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History
- Storing cookies in HTTP ETags
- Storing cookies in Web cache
- window.name caching
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
- HTML5 IndexedDB
- Java JNLP PersistenceService
- Java CVE-2013-0422 exploit (applet sandbox escaping)
хотя конечно в 99,9% случаев будут все равно использоваться куки, редко у кого они выключены.
