Hallo Forum,

ich habe einen Warenkorb programmiert, der ohne JAVAscript funktionieren soll.
Zur User-Identifizierung verwende ich

1. Einen User-String bestehend aus:
REMOTE_ADDR, HTTP_USER_AGENT, HTTP_ACCEPT

2. Ein Verfallsdatum von 3 Stunden (alle Produkte, die länger als 3 Stunden im Warenkorb sind, werden nicht mehr angezeigt)

Wegen der Probleme bei REMOTE_ADDR (Proxy, masquerade, etc...) verwende ich nur die ersten drei Zahlen der IP-Adresse (aus 101.102.103.104 wird 101.102.103)

MEINE FRAGEN:

Glaubt Ihr, daß dies ausreicht? Oder anders herum: Wie wahrscheinlich ist es, daß zwei User zur gleichen Zeit (innerhalb 3 Stunden) mit dem gleichen User-String auf den Warenkorb treffen? (ca. 200 User !!! pro Tag)

Gibt es eine andere Möglichkeit SERVERSEITIG dem USER eine ID zu verpassen? (HTML und CGI gemischt, also nix mit Parameterübergabe)

Danke im Vorraus

Christian Schnagl