Nix persönliches, aber willst du wirklich einen Shop programmieren, wenn du wenig Ahnung von Sessions und deren Sicherheit hast? Würd ich mir genau überlegen.
Ich würde nicht alles in der Session mitspeichern. Sondern einmal einen eindeutigen Sessionsstring kreieren lassen und dann zu diesen Sessionstring die Daten in eine Datenbank mitschreiben. Und am Ende der Bestellung speicherst du dann eben die Daten des Benutzers zum Sessionstring in die Datenbank dazu.
mfg Thomas
|