Originariamente inviato da Virus_101
uhm non credo sia cosi' semplice.. se per qualche motivo pede la connessione o slogga ..perde tutto ...

stipa su database le info riguardo l'acquisto
genera un token univoco con eventuale codice di controllo che invii by email
nel caso obbliga la registrazione.

se hai l'utente registrato allora e' piu' semplice e si puoi usare le sessioni ma sempre tracciando tutti i dati possibili per la procedura di acquisto.

Il codice specifico lo puoi generare al volo -> assegnare nella tabella acquisit_utenti -> spedira via email e stiparlo in sessione. Se la sessione scade fai eseguire il collegamento dall'email e richiedi il codice di controllo inviato (form) una volta che l'utente re-inserisce il codice puo' proseguire con la procedura.
Utilizzare un sistema basato sugli utenti sarebbe la soluzione migliore.

Senza esso potresti usare il token ma ogni volta andrebbe rigenerato per non avere
un url accessibile a tutti, quindi potresti fare che quando un utente preme sul
link via e-mail per accedere al prodotto esso controlli il token ne generi uno nuovo
e lo memorizzi nel db a posto dell'altro. E se un utente volesse ad esempio
riscaricare il prodotto fai un form in cui chiedi l'e-mail con cui lo ha richiesto
e se l'e-mail è giusta (la trova nel db) rimanda il nuovo token e quando lo visita
se ne genera uno nuovo e cosi via.