Hallo alle zusammen,

ich quäle mich grade mit der Bestellung eines Warenkorbes rum.
 Die Bestellung läuft dabei über 4 Formulare in denen der user jeweils angaben zu sich selber und der Bestellung macht (art des kunden, adresse, zahlungsweise, bezahlungsdaten) dafür ist es ja notwendig das ich die daten bereits besuchter formulare mitschleppe um am ende nochmal anzeigen zu können das-und-das hast du bestellt so-und-so heißt du und auf-diese-und-jene-art willst du bezahlen.

Dafür habe ich zunächst alles in die Session gespeichert. Jetzt Frage ich mich aber grade wie das aus dem Sicherheitsaspekt her ist. Sind die Daten in der Session wirklich sicher? Also ich schreibe da nicht die Kreditkartennnumern oder so rein, nur adresse, name etc. Kennt sich da jemand aus? Achso während dieser 4 Formulre läuft das ganze über SSL falls das was ändert.

Eine weitere Frage wäre:
Wenn jemand wärend dieser 4 Formulare auf den zurück button drückt erscheint ja logischer weise die meldung das die seite nicht mehr gültig sei, ein reload bringt sie aber doch wieder hervor, werden dabei eigentlich alle damals(also in der history) an das skript gesendeten daten nochmal verschickt?

schönen Gruß
.dan.One.