Hallo Lude,

a) Wie Sicherheit umgesetzt worden ist, hier

Ist ja inzwischen 3x beantwortet worden ;)

b) Wie komplex (sagen wir mal wie schwierig für mich
nachzuvollziehen) die Sache umgesetzt worden ist

Sehr einfach.

c) ob mein eigenes einfaches Sicherheitskonzept (eine
Tabelle "Sessions", eine Tabelle "Benutzer" und eine
Tabelle "Rechte"; dann Sitzung anlegen, Sitzung
authentifizieren und "Sitzung-GUID" hin und herschicken),
welches ich einige Male umgesetzt habe, unzureichend sein
könnte.

Es kommt darauf an, was du moechtest. Wenn du wirklich
definierte Sessions brauchst, ist dieser Mechanismus absolut
das Richtige. Wenn nicht, dann ist er oversized. Schlecht
bzw. unzureichend ist er auf keinen Fall (hoechstens
Inperformant, wegen der Auslagerung in ein DBS).

Gruesse,
 CK