Hallo!

Kann mir jemand von euch aus eigener - hoffentlich nicht leidvoller - Erfahrung sagen, wie sicher die PHPSESSID, die automatisch vergeben wird, ist?

Es geht um einen Warenkorb, der Shop soll sowohl mit als auch ohne Cookies funktionieren. Wenn Cookies deaktiviert sind, lasse ich nun die SID automatisch an den URL dranhängen.

Vermeiden will ich natürlich, dass jemand nun einen anderen Warenkorb ausspähen kann - 100% Schutz gibt es da nicht, ist klar. Wie sicher aber kann ich hier die PHPSESSID einschätzen? Ist es Ok diese zu verwenden oder besser auf eine selbst generierte ID mit verschlüsseltem Timestamp, User-Agent etc. auszuweichen?

Danke im Voraus und schöne Grüße
Sabine