1) Forudsat at sessionen er cookie-baseret, bør den stadig være der, når de kommer tilbage til dit websted (så længe de ikke har lukket browservinduet i mellemtiden, hvilket er usandsynligt).
Hvis du virkelig ikke vil være sikker, skal du gemme sessionen i databasen i en midlertidig tabel, der er knyttet til det ordre_id, du genererer. Jeg tror, det er muligt, at dette (ordre_id) sendes tilbage efter transaktionen er gennemført. Læs dokumenterne på PDT .
2) Jeg tror, at dette ikke er tilfældet. Tjek dokumenterne side 250 og frem.