Cookie kullanıcı tarafından rahatça maniple edilebilir ama hangi user niye kendi sepetini maniple etsin ki? Değiştirilmesinde sakınca olan alanları sqlden kontrol edip, çerezde sadece ürün idsini tutarsanız sorun olmaz. Zaten alışveriş tamamlanmadan hemen önce tüm verileri sqlden kontrol edeceksiniz.
Sonuç:
Değiştirilmesinde sakınca olmayan verileri çerezde tutmalı, değiştirilmemesi gereken alanları sqlden çekmelisiniz.