Hallo zusammen

Ich habe gerade vor kurzem erfahren, dass es Sessions gibt.

Das ist noch eine gute Idee.
PHP schaut selbständig, um welchen Besucher es sich handelt. Einfach ausgedrückt. Oder?
Muss ich jetzt noch die SessionID bei jeder Seite per GET mitsenden, damit sie nicht "verloren" geht?
Die geht ja nur verloren, wenn man länger als 30 min inaktiv war.
Ich werde die SessionID per Cookie speichern, damit wenn jemand wieder kommt Produkte aus dem Shop wieder im Warenkorb hat.
Es gibt ja lauter so Autologins per Cookie. Bei Foren Z.B.
Sind die nicht ziemlich unsicher?
Da kann man doch einfach den Cookie auf einen anderen PC kopieren und dann auf die Seite gehen und schon ist man eingeloggt mit dem anderen. Oder geht das nicht?
Wie lösen das kommerzielle Anbieter?

Gruss Hannibal