Есть такая практически недокументированная кука, как BX_USER_ID. Хочу ее использовать для идентификации неавторизованного пользователя для своих нужд, но поведение у нее не очень удобное:
1) при первом заходе на сайт, насколько понял, она не устанавливается, только при втором. Т.е. если неавторизованный посетитель зашел первый раз и с фронта прочитать его document.cookie, то там ее не будет
2) у авторизованного пользователя (во всяком случае, у админа), если он разлогинился и в таблице b_user не прописана это поле, то, сколько ни релоадь страницу, она не прописывается.
Поправил эти неудобства тем, что на фронте js проверяет наличие этой куки и, если ее нет, то генерирует 32-значное случайное 16-ричное число и пишет эту куку. Она, кстати, в случае 2 потом подхватывается и пишется в таблицу b_user.
Вроде все хорошо, но из-за недокументированности ее гложут сомнения, не сломаю ли я что-нибудь таким вмешательством. Изучать исходники для того, чтобы это понять - долгий путь.
Может, лучше завести свою - но не хочется плодить сущности с дублирующим функционалом.