Hallo!

Hallo,

emm, warum registrierst du es wenn ein User kommt in der DB !?! das ist purer schwachsinn- es sorgt nur für DB overload... gib die sessionID einfach in der URL mit... wie es dir gefällt zb:

http://www.shop.de/seite1.htm?session=3294729874923742734977

http://www.shop.de/3294729874923742734977/seite1.htm

oder gar:

http://3294729874923742734977.shop.de/seite1.htm

Ja, das ist schon klar, ich wollte einfach etwas mehr Sicherheit einbauen, denn mit diesem System kann der Besucher wenn er Glück hat eine fremde ID erraten und in deren Warenkorb schnüffeln.

-> dadurch hat nur der eine User die ID, wenn er zurückgeht isses wurscht und die DB hat viel weniger zu tun...

Das ist klar.

1. Nicht UPDATE sonder INSERT:
   Blödsinn: noch mehr DB arbeit aber das gleiche ergebniss......

Ja, denke ich mir auch.

2. Irgendwie das beeinflussen was in der history-Liste steht - aber wie? (z.B. das eben diese eine Variable automatisch erneuert wird).

mittels PHP nicht möglich - zudem Browserspzifisch und normalerweise IMHO auch nicht möglich... auser vielleicht beim MS .. bzw. dessen sicherheitslöchern...

Hab es mir fast gedacht.

Bitte Bitte,

ps: kuck dir mal http://www.whiskyworld.de an, ist alles auf PHP und MySQL - deine Probleme kennt es jedoch nicht da wie oben beschrieben funzt..

Na ja, mein eigentliches Problem kennt die Site schon, die ich mit meiner Lösung (UserID + ändernder Timestamp) umgehen wollte, nämlich, dass ein anderer durch Böswilligkeit / Trial and error oder warum auch immer im Warenkorb eines anderen schnüffeln kann. Durch die zusätzliche Variante des Timestamps der sich bei jedem Link ändert könnte ich das Problem ja eindämmen.

lg
Sabine

mfg

Korbinian Bachl
www.whiskyworld.de