Hello,
Aloha 'oe,
Ich vertrete die Meinuung, dass der "Login-Status" in der Sessiondatei nichts zu suchen hat, sondern in die Datenbank gehört. Dort kann man ihn ersten immer keicht abfragen und zweitens auch administrativ verändern.
Aber dafür wurde der Session-Mechanismus erfunden. Leicht abfragen kann man den Status auch dort, "administrativ verändern" kann die jeweilige bevorzugte Skriptsprache es auch.
Es ist leicher, ein Select oder Update auf die Datenbank abzufeuern, als hunderte von Sessiondateien zu durchforsten, ob sie denn zufällig dem User gehören, den man rausschmeißen will.
In einer zugewiesenen Session hat man (sollte man) nur Zugriff auf die Sessionvariablen des jewiligen zugeordneten Benutzers (haben). Außerdem frage ich mich, wann man in die Situation kommt, "hunderte von Sessiondateien" durchforsten zu wollen. Was hat die Aussage für einen Sinn? Zumindest ich verstehe nicht, auf welche Programmsituation du anspielen willst.
Sessionbasierte Daten sollten in einem (Überraschung!) Session-Mechanismus gespeichert werden, nicht in einer Datenbank.
Gruß, Volker
„I conclude that there are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies and the other way is to make it so complicated that there are no obvious deficiencies."
- Tony Hoare