Hi,

Du mußt die ID _vorher_ erstellen, also z.B. im Link, der auf die Shopseite führt (<a href="shop.pl?id=xyz">).

Genau das mach ich mit SSI. Nur wenn eben diese Seite(Navigationsframe) neu geladen wird ändert sich auch die ID. Normalerweise besteht kein Grund diese Seite neu zu laden, wenn aber doch ...

ach so... Nun, dann bleibt nur noch die (suboptimale) Lösung, die ID-Generierung an die IP des Nutzers zu koppeln. Logge mit, von welcher IP zuletzt auf welche ID zugegriffen wurde (time()\tIP\tID), und wenn ein bestimmter Zeitabstand nicht überschritten wurde, benutze die ID erneut. Die Verwechslungsgefahr kannst Du nicht ausschließen, höchstens durch Koppelung der IP an HTTP_X_FORWARDED_FOR und USER_AGENT reduzieren.

Wenn explizit auf eine (noch gültige) Session-ID zugegriffen wird, solltest Du diese natürlich in jedem Fall verwenden. Vielleicht mußte der Benutzer neu booten und hat jetzt eine andere IP...

Cheatah