Cookie VS Session - Разработка расширений для Joomla

Доброго дня.
Делаю следующую штуку - нужно обеспечить пользователя-гостя возможностью пополнять корзину нужными товарами. Не используются готовые и-магазины в связи со спецификой проекта =)

И вот, собственно, момент - что выбрать для временного хранения данных о товаре (id, название, цена) - cookie или session? Что предпочтительней по безопасности (куки вроде бы можно подменить), ну и другие плюсы/минусы. Пока что существует проблема с созданием новых записей и там, и там - не хочет работать api jSession и jInputCookie. Но это второй вопрос.

куки так же часто отключаются и автоочищаются различными вирусными плагинами

использовать помимо сессии можно локальный сторедж браузера - он понадежней, либо заводить для пользователя отдельную таблицу в БД, куда и сваливать временный товар, это позволит расширить функционал: при следующем юзверя заходе можно будет при истечении срока либо автоматом подчистить мусор либо выдать юзверю сообщение, что "вы добавляли в корзину некоторые товары, однако вы так и не оформили заказ. пожалуйста, посмотрите товары в корзине и примите соответствующее решение по ним."

куки так же часто отключаются и автоочищаются различными вирусными плагинами

использовать помимо сессии можно локальный сторедж браузера - он понадежней, либо заводить для пользователя отдельную таблицу в БД, куда и сваливать временный товар, это позволит расширить функционал: при следующем юзверя заходе можно будет при истечении срока либо автоматом подчистить мусор либо выдать юзверю сообщение, что "вы добавляли в корзину некоторые товары, однако вы так и не оформили заказ. пожалуйста, посмотрите товары в корзине и примите соответствующее решение по ним."

Да, собственно, через localStorage и реализовал =)

localStorage точно также легко подменяется при желании. вам стоит уделить этому внимание, если подмена может хоть каким то образом повлиять на безопасность.