Hallo Carsten!

Hallo Sabine!

Nr 1: [doppeltes Benutzen einer Sesion]

Das ist prinzipiell nicht vermeidbar.

Ich weiß und deshalb habe ich schon graue Haare :)

Üblicherweise haben die Sessions deshalb eine begrenzte Lebensdauer.

Nr. 2: IP-Adresse.

Kurz gesagt: geht nicht. Einen Einwand hattest du ja schon selber (erneute Einwahl), es ist aber noch viel schlimmer: Benutzer (z.B.!) des T-Online Proxies können bei direkt aufeinananderfolgenden Zugriffen unterschiedliche IPs haben, dafür haben aber zwei unterschiedliche Benuzter die gleiche.

Ach wie toll! Noch ein graues Haar mehr ...

Nr. 3: Sobald der Kunde in den richtigen Bestellvorgang geht [...]

solltest du vor allem eine SSL-Verbindung benuzten. Inwiefern dir das bei der Useridentifizierung hilft weiss ich nicht. (Gibt es da 'sessions' oder ist das Protokol ebenso zustandslos wie http?)
(zumindest wären per Formular und "post" übertragenen Daten verschlüsselt.)

Ja, ist klar bzgl. SSL. Hilft mir aber (so denke ich) bei meinem Problem mit der Useridentifizierung auch nicht wirklich - wenn ich schon mal an den Warenkorb denke.

Nr. 4. Sobald er etwas in den Warenkorb legt, habe ich mir überlegt, könnte ich ja zu meiner Tabelle mit der PHPSESSID die Warenkorbnummer dazuspeichern, da kann ich dann aber nichts abfragen ....

Das Hilft bei der Authentifizierung kein Stück weiter als die Session ID.

Eben, das habe ich mir auch gedacht - ist ja nur eine Zahl mehr die mir dann aber im Prinzip auch nichts sagt, nur dass der Warenkorb zu einer bestimmten ID gehört - ob der mit der ID jetzt aber wirklich auch der ist, der die Waren reingelegt hat, weiß ich deshalb auch nicht wirklich ...

Aber ein anderer Aspekt: Du hast was ganz tolles gefunden und möchtest das jemandem zeigen. Also flugs die URL kopiert, in eine Mail damit und an denjenigen verschickt. Wäre doch klasse wenn das geht! Dazu müsste in der URL allerding (immer!) die Artikelbezeichnung extra stehen.

Da hast du Recht. Da könnte ich dann eigentlich nur das Frameset immer neu laden also target=_parent die ganze Seite aufrufen, damit ich die entsprechenden Angaben in der Adresszeile habe. Wenn ich hier die ID im normales Ablauf versteckt (also nicht in der Adresszeile) an die Index-Datei übergeben könnte, wäre dies vielleicht sogar ein Ansatz für die Useridentifizierung. (Denn dann könnte ich sagen, wenn die ID in der Adresszeile steht ist das ein User der sich zwischendrinnen mit irgendeiner ID einloggen will und ich vergebe ihm auf der Index-Seite eine neue ID.) Wie aber bekomme ich die ID in die Index-Datei ohne diese in der Adresszeile anzuzeigen ... Mit Post ist klar, aber wie kann ich den ein hidden-Field irgendwie bei einem meta-refresh oder header ("Location...") verwenden ? ...

Über die Möglichkeiten z.B. eine möglichst lange ID zu vergeben weiß ich Bescheid ...

Benutze doch die in PHP vorhandenen bzw in der PHP-Lib vorhandenen Session Funktionen. Da haben andere Leute lange drüber nachgedacht...

Ja, ganz klar. Will ich auch.

So, der Freizeitstress ruft... hoffe das hilft dir zumindest ein wenig weiter.

Ja, danke für deine Antwort. Mein Gehirn hat wieder Futter. Schönen Tag wünsche ich dir!

Schöne Grüße
Sabine

Gruss,
Carsten