Hallo Hans,

ne nur Idee auf die Schnelle:

Zusammen mit der Bestellung zwei weitere Variablen übergeben, die
eben genau das machen, nämlich Datum und Uhrzeit abfragen.

Dass man mit PHP einen Timestamp erzeugen kann, weiss ich; ob und
wie das mit der IP-Adresse geht... keine Ahnung. Aber schau mal bitte
unter http://www.php3-forum.de nach, da ist ein ganz gutes
Tutorial.

Zur Rechtssicherheit: Alle Provider führen, wie heute an anderer
Stelle schon sehr ausführlich dargelegt, Logfiles, anhand derer nach-
gewiesen werden kann, welche IP wann welchem User zugewiesen war.

Nie zweifelsfrei nachweisen können wird man jedoch, wer denn nun
von diesem Anschluss aus gesurft ist. Jedoch wird ein Gericht i.d.R.
dann sagen, dass derjenige, der einen Internetanschluss hat, auch
sicherstellen muss, dass dieser nicht unbefugt genutzt werden kann,
ansonsten er nämlich erst mal selbst haftet.

Die Position als Verkäufer stärken kann sicher noch eine Bestätigungs-
mail, die vom System automatisch erzeugt wird, und die

entweder

zurückzusenden ist, um die Bestellung zu aktivieren (der für Versender
und Besteller umständlichere, aber ganz sichere Weg)

oder

in der es heisst, wenn der Empfänger von der Bestellung nichts weiss,
möge er sich bitte binnen einer gewissen Frist - 24 Stunden? - melden,
damit diese Bestellung, die anhand einer Bestellnummer oder was auch
immer eindeutig zu identifizieren sein muss, storniert werden kann.

Im übrigen sollte man seinen Onlinekunden zumuten, sich vor der ersten
Bestellung registrieren zu lassen und ihnen ein Login und ein Passwort
zukommen lassen, dass bei der Bestellung anzugeben ist.

Leider gibt es genug Deppen, die sich einen Spass daraus machen
(können), unter fremden Namen Bestellungen aufzugeben, so dass bei
einem Login im Fall der Fälle das selbe gilt wie beim Netzzugang auch:

Wer seine Daten nicht gegen mißbräuchliche Verwendung schützt, haftet.

Vielleicht bringt's Dich ja einen Schritt weiter.

Viele Grüsse
   Alex