[PHP] sklep teoria-użytkownicy, rozróżnienie użytkownika zalogowanego od gościa Opcje

[grykon]

Witam,
mam problem bardziej teoretyczny
A mianowicie:
-jeżeli zalogowany użytkownik wrzuca przedmioty do koszyka to wiadomo luz tabela koszyk przypisujemy danemu użytkownikowi daną ilość danych przedmiotów

zastanawiam się jedynie nad użytkownikiem niezalogowanym (gość):
-gość wrzuca przedmioty do koszyka - czy już wtedy wrzucać jego przedmioty do DB a zamiast uid wpisywać sessid (żeby go po czymś rozpoznawać) ? czy może trzymać w sesji? ale sesja wygaśnie i byłoby to niewygodne dla klienta wiem po sobie że lubię wrócić do sklepu i mieć to co miałem w koszyku (ciasteczka)
-gość wrzuca przedmioty do koszyka i wiadomo w którymś momencie chce się zalogować i wtedy:
-jeżeli jako user już ma koszyk to jego poprzedni koszyk usuwam a ten nowy zastępuję?
-jeżeli jako user nie ma koszyka to po prostu do tego gościowego przypisuje ten uid tak? to w takim razie gdzie wrzucić "if-a" ? w momencie logowania? było by to dość niewydajne żeby każdemu kto się loguje sprawdzało najpierw czy miał koszyk czy nie

reszta rzeczy przynajmniej u mnie w głowie jest poukładana ale ta zmiana stanów użytkownika wprowadza trochę zamieszania i zastanawiam się jak to rozwiązać... wiem że wiele sklepów po prostu olewa niezalogowanych użytkowników i koniec sesji to zapomina co miałeś. wiem też że porzucone koszyki w bazie danych zaśmiecają ale można stworzyć procedurę która oczyści DB z porzuconych koszyków (załóżmy gdzie data=dziś-2miesiące i mniej) i będzie cacy

[grykon]

dzięki za rozwianie wątpliwości

mam w takim razie jeszcze jedno pytanie... jak zabezpieczyć te ciasteczka? bawić się w tokeny? przecież i tak tam nie będę przechowywał wrażliwych danych tylko myślę product_id, qty i może jakiś sess_id czy coś żeby ropoznać potem czyje to ciastko

jeżeli się mylę to mnie popraw

modyfikacja ciastek jest banalna ... co innego zmodyfikować ciastko tak żeby coś robiło... ale i tak nie widzę za bardzo sensu bo co użytkownik z takimi danymi w ciastku może zmienić? ilość produktów? sess_id innego usera przecież i tak nie zgadnie

ciastko tak samo jak informacje w GET powinno zawierać jak najmniej wrażliwych informacji lub te informacje mieć odpowiednio zakodowane (w POST też ale w POST da się więcej ukryć po stronie PHP (IMG:style_emoticons/default/smile.gif) )