Moin fastix®,

Wie baut man eine bessere Session- ID? Ok. Du nimmst:
a) die IP-Adresse der Anmeldung,
b) den Zeitpunkt des Session-Erstellung,
c) eine hinreichend große Zufallszahl.

na gut ich habs mal versucht mit einer zeit variable die 1 stunde gültig ist,bzw. etwas länger.Die ID kennung sieht jetzt so aus:

my $host = $ENV{'REMOTE_ADDR'};
my $jetzt = time();
my $woche = int($jetzt / 100000);  #nicht ganz eine woche
my $agent = length($ENV{'HTTP_USER_AGENT'})||'667';
my $storeid = $woche + $agent;
my $storename = "$storeid"||'store1';
my $reffile = "$tmpdir/$storename-$host";

das $reffile ist die datenbank für den jeweiligen benutzer der shopkarte.

Das verbindest Du zu einem string. Diesen veschlüsselst Du z.B. mit MD5 oder crypt. Bei ecrypt musst Du ggf. noch urlcodieren.

naja md5 ist wohl nicht nötig :)
mir ist das mitschleppen und einbinden einer session im url zu aufwendig,daher erzeuge ich 1woche_sessionID die dann etwas weniger als 1 woche gültig ist,sofern das da oben korrekt ist.
Grüsse
Alain