> Я так и не понял одного - если зайти с двух браузеров,
> без авторизации, на главную страницу, то как понять, что это один
> юзер?Без авторизации - проблематично.
> Если сериализовать всё состояние в url, то по url-у всегда можно сохранить
> и восстановить состояние, перекидывая ссылку туда-сюда.
Но вот имея ссылку в двух окнах - мы получим раздельный контекст для каждого из них. Для случая без авторизации это нормально (хотя - в случае одного браузера и это плохо). Для случая с авторизацией - полный швах, ибо юзер хочеть видеть актуальную корзинку и там, и там.
Таким образом мы так и приходим к тому, что на стороне юзера надо хранить только волатильные вещи, которые не жалко потерять между браузерами и т.д. А вот неволатильные - ID юзера, корзинку, etc. - надо хранить на сервере. И привязывать по возможности к ID юзера, а не к конкретному session ID.