hi Alain,

... gefälschter browser erkennung? Was bringt Dir das? Es geht ja nicht darum, wer Du bist und mit was du surfst,sondern darum dass die shoppingcard bzw. perl dich erkennt,wenn du mehrere sachen einkaufst z.b. und im einklang mit anderen benutzern die event. gleichzeitig auf diesen shop zugreifen,damit perl diese user unterscheiden kann von einander und nicht darum das Du mich verars... möchtest mit deinem gespooften browser-useragent.Solange du den useragent nicht änderst bei dieser shoppingcard wird auch deine karte erkannt und sonst wird eine neue karte für dich erstellt.

Wenn du als "eindeutiges" Erkennungsmerkmal die Browserkennung und die (Remote-)IP benutzt, und der "Einkaufende" aus irgendeinem Grund die Verbindung abbricht, sieht sich jemand anderes mit der selben IP-Adresse und der selben Browserkennung unter Umständen plötzlich einem gefüllten Warenkorb gegenüber, der aber nicht von ihm beladen worden ist. Nicht jeder hat eine feste IP-Adresse, denk nur mal an Internet-Cafés ...

Weil nicht jeder Browser den cookie aktiviert hat und weil es zu kompliziert ist.

An der ersten Hälfte deiner Aussage ist was dran. Aber Session-IDs beispielsweise per GET zu übergeben ist aber auch nicht unkomplizierter.