ich will es ohne Cookies machen, und mich auf HTML (pur) beschränken, alles andere (datenbankabfrgaen & co) macht PHP3 oder n CGI script... also serverseitig
ich dachte eher das eine ID vergeben wird die sich an die URL dranhängt zb www.XYZ.de/bestellen.php3?IDNUMMER

Au ja, und ich darf dann im Location-Feld meine URL editieren und - wenn ich gut rate - in fremden Warenkörben kramen. Oder? Irgendwie kommt mir der Cookie seriöser vor - und die IP-Adresse natürlich erst recht.

Bei letzterer muß man allerdings erkennen, wann eine "Sitzung" vorbei ist - nicht daß der nächste Kunde durch die geppolten IP-Adressen seines ISP irgendwelche Leichen seines Vorgöngers erben kann ... Sicherheit ist gar nicht so trivial ...

__>

ALSO ! aber bitte... niemand ist so dumm und glaubt echt das man so in nem andren warenkorb kramen kann.. die ID kann man ja einfach zufällig machen, und aus ca 25 zeichen zusammensetzen, auserdem ist sie ja nur temporär ! also ist dein einwand somit AD ABSURDUM geführt... BTW: amazon.de & co machen es genauso ! per CGI wird ne ID generiert die zugriffszeitlang lebt und aus 40 stellen besteht, sollte der unwahrscheinliche vorfall passieren das ID kunde A = ID Kunde B ist wird nochmal ne neue generiert... also ich halte es für die beste sache die es gibt... die ID wird einmal beim betreten der page generiert... ein übernehmen per IP is nicht möglich .. jedoch wüsste ich nicht wie es so gehen sollte... da ja alles dynamisch und in der praxis einmalig ist.. in der theorie kommen alle zigmiliardenmal 2 gleiche aufrufe vor... das kann man aber damit beheben das die IDs zb nach benutzung 3 tage gesperrt sind somit nicht mehr vergeben werden...

und die gößtmögliche sicherheit wird so gewährt... das bezahlen läuft ja nachdem die artikel zusammne sind per SSL 40BIT verschlüsselung und dort wreden alle wahren nochmal aufgeführt...

also bitte nur SINVOLLE vorschläge unterbreiten

gruß

Korbinian