Hallo Analpha,

Theorethisch - zumindest denke ich das - dürfte auch wirklich nur ein eigeloggter user nen post machen können, oder?

Natürlich. Aber Thomas (und mir) ging es um folgendes: Sessions dienen dazu, dass man Informationen über einen Besucher speichern kann und diese über mehrere Requests hinweg nutzen kann. Sessions können, wie in Deinem Fall _auch_ dazu benutzt werden, einen Login zu realisieren, aber auch für anderweitige Sachen, z.B. Usertracking. Sessions alleine bieten gar keine Sicherheit, jemand muss sich schon Gedanken über ein Sicherheitskonzept gemacht haben.

Grüße,

Christian