gizli değil tabi ancak sepet mantığında yapmıyorum sepet ile genelde session kullanıyorum, bunda kullanıcı hesabında yeterli miktarda bakiye varsa çekecek post olarak gönderince hidden input değerleri değiştirebilir örneğin fiyatı, şu an aklıma geldi ürün id'sine göre gönderip ordan veritabanından bilgileri çekebilirim, fikir için teşekkür ederim.
Öyle yapmak zorundasın, diğer açıdan apache server üzerinde fazla session açmak dediğin gibi sunucuyu oldukça yoran bir yöntemdir ve e-ticaret siteleride kullanıcı açısından yoğun olan platformlardır.
Bu açıdan tavsiyem, session üzerinde sadece ara geçiş parametrelerini tut https olmayan sayfalar için(kayıtsız kullanıcı) ve kayıtlı kullanıcı login olduğu an tüm bilgilerini sepet, ödeme adımlar ve kullanıcı hesabı gibi https sayfalardaki tüm bilgileri ise cache üzerinde tutmanı tavsiye ederim ;) Cache'i session objesi gibi rahatça kullanırsın ve her seferinde db'ye gitmenede gerek kalmaz.
Kolay gelsin.