Czy trzymanie obiektu koszyka (sklep internetowy) w COOKIE jest bezpieczne? Aby zwiększyć bezpieczeństwo tworzę dodatkowo hash obiektu(nie md5 - to było by za łatwe do odgadnięcia) i spawdzam potem czy hash 'unserialize' obiektu koszyka zgadza się hashem przekazanym w w innym Cookie. Również spawdzam czy 'unserialize' obiekt koszyka jest instancją klasy Koszyk. Znajomny zasugerował mi, że można znaleść jakiegoś buga w unserialize co przy speparowaniu danych może doprowadzić do wysypania się serwisu. Jak to jest na prawdę?

a nie prosciej w sesji? skoro juz tak kombinujesz

Niestety musi być to Cookies, wolałbym użyć sesji, ale takie są wymagania

to moze napisz wlasny system sesji
dane sesyjne trzymasz w bazie mysql a w ciastku hash do niego