hi,

ebent! der typische Fall einer SessionID. Es ist wohl auch _wahrscheinlich_, daß die IP eine Zeitlang hält, aber mehr auch nicht. Und wenn es Dir in der URL nicht passt, Cookies sind in der Tat etwas unsicher, dann mußt Du Deine Seiten halt so basteln, daß man _immer_ ein POST-Forumlar abschickt, um zur nächsten Seite zu kommen. Ginge das?

Alternativ könntest Du nur Http-Auth machen, aber da muß der User sich vor dem Einkauf einloggen.

hmm,ich habe jetzt noch was probiert und es scheint mir gut zu funktionieren und zwar (doch) mit crypt.
Ich habe da jetzt eine andere methode als mit time()/100000 gefunden.
Ich suche als erstes das verzeichniss nach alten dateien (alte kartenIDs)ab die älter als ein tag sind und lösche diese,dann wird eine neue karte bzw.
den IDnamen der karte erstellt und zwar wie folgt:
my $agent_now = $ENV{'HTTP_USER_AGENT'}||'777555';
$agent_now =~ s/[^1-9]|4//g; #alle Buchstaben raus plus zahlen 0 und 4
$agent_now++ unless $agent_now;
my $storeid = crypt($agent_now, "55");
$storeid =~ s/[^A-Za-z]//g;#alle sonderzeichen etc. ausser Buchstaben ersetzten
my $storename = "$storeid"||'store1';

dann hab ich einen schönen namen ohne sonderzeichen wie "/" (der ja auch vorkommen könnte durch crypt) was ja dann zum error führen würde,da perl die datei nicht finden würde.Ausserdem wird ja der lange string vom useragent abgeschnitten durch crypt,was ja auch nicht schlecht ist.
Gruss
Alain