Hallo Cheatah,

danke für Deine Ausführungen.

Hi,

Du mußt die ID _vorher_ erstellen, also z.B. im Link, der auf die Shopseite führt (<a href="shop.pl?id=xyz">).

Genau das mach ich mit SSI. Nur wenn eben diese Seite(Navigationsframe) neu geladen wird ändert sich auch die ID. Normalerweise besteht kein Grund diese Seite neu zu laden, wenn aber doch ...

ach so... Nun, dann bleibt nur noch die (suboptimale) Lösung, die ID-Generierung an die IP des Nutzers zu koppeln. Logge mit, von welcher IP zuletzt auf welche ID zugegriffen wurde (time()\tIP\tID), und wenn ein bestimmter Zeitabstand nicht überschritten wurde, benutze die ID erneut. Die Verwechslungsgefahr kannst Du nicht ausschließen, höchstens durch Koppelung der IP an HTTP_X_FORWARDED_FOR und USER_AGENT reduzieren.

An so etwas Änliches habe ich auch schon gedacht. Wie Du schon sagst leider nicht hundertprozentig.

Vielleicht schreibe ich die ID doch in ein Cookie (wenn erlaubt)
Wenn der Benutzer das nicht zulässt, dann hat er einfach Pech nach einem Reload.

Wenn explizit auf eine (noch gültige) Session-ID zugegriffen wird, solltest Du diese natürlich in jedem Fall verwenden. Vielleicht mußte der Benutzer neu booten und hat jetzt eine andere IP...

Cheatah

Viele Gruesse

Herbert