Die Lösung ist, immer das gleiche Script aufzurifen, dass die Sessionsd verwaltet.
Alternativ programmierst du dir Sessionhandler, die mit einer Datenbank arbeiten.

Die Session per URL übergeben geht auch, birgt aber einige Unsicherheiten. Sessionklau ist da nur eine.

Genauer nicht Sessionklau (das ist auch bei Cookies möglich), sondern das Posten einer URL in einem Forum, das anderen Request die Möglichkeit gibt, diese eventuell noch offene Session zu erwerben

Allerdings bin ich mir nicht sicher, ob zwei Scripte auf die gleiche Session-Datei zugreifen können. Würde ja Probleme geben, wenn beide versuchen zu schreiben.

Da hast du schon mit einem einzigen Script Probleme, weil ja beliebig viele Instanzen des gleichen Scripts aufgerufen werden können.
Natürlich geht das.

Ich kenne mich mit PHP zwar nicht aus, aber ich denke kaum, dass Sessions nur von einem Scripts aus verwaltet werden können.

mfg Beat