hi there,

das sinnvollste wäre an dieser stelle mit sessions zu arbeiten. nach dem einloggen bekommt jeder user eine eindeutige session id, die ihn identifiziert.

die session id wird durch die seiten durch den "fallback" mechanismus mitgeschliffen, indem sie an jeden link mit drangehängt wird (bsp: amazon, cdnow und alle anderen größeren shopping sites, denn es wäre unklug immer die ganze bestellung von einer seite an die nächste zu übergeben...)

alte session id's werden dann nach einem tag ohne benutzung gelöscht...

cu pete

ps: zusätzlich könnte man natürlich einen ip-schutz einbauen...