Hola,

Si has puesto session.auto_start a 1 es imposible (creo) hacer que no cree la sesion. La solucion seria poner esa directiva a 0 y poner session_start() en los scripts que lo requieran (los via web, si no te entendido mal).

Y quizas si es posible compartir sesiones entre usuarios. O por lo menos si se puede especificar a PHP el ID de la sesion con la funcion session_id() (www.php.net/session_id). No se si se podria conseguir, y en ese caso no se si seria peligroso. De todas formas, creo que es mejor lo que comenta Cluster para compartir informacion entre usuarios.

Saludos.