però in questo caso, trattandosi appunto di un valore random, non corro il rischio che un secondo utente collegato interagisca con il carrello del primo?

ti spiego, nei classici carrelli di questo tipo vengono utilizzate le sessioni anche per memorizzare i dati del carrello in modo che questi vengano registrati su db solo quando si procede con l'ordine.

io invece in passato usavo una tecnica diversa, mi creavo una tabella temporanea nel db dove mi salvavo tutti i carrelli, anche quelli che poi non venivano effettivamente ordinati, con fine statistico e, in casi particolari, ricordarmi del carrello al ritorno del visitatore appoggiandomi ai cookie.

per creare questo db facevo riferimento all'id della sessione, affidandomi però ad un valore random non ho la certezza che il carrello che creo sia univoco per il visitatore in questione e potrebbe creare non pochi scompensi, php non permette di recuperare il valore (che sicuramente lui utilizza) per identificare una singola sessione?