Hello,
Passt schon. keine Hektik. ;-)
Das beruhigt mich.
Außerdem weiß ich dank Deiner Kurzanleitung jetzt schon in etwa, wie Du es meinst.
Deshalb eine Frage dazu: Mit Sessionnummer meinst Du die Session-ID? Und was ist an der sicherer als z.B. an $_SESSION['loginstatus']?
Es geht darum, das Kriterium für die Anmeldung aus der Session herauszubekommen und in die DB zu verlagern bzw. durch die Abfrage der DB per Request dann eben das Rausschmeißen oder Rechteändern zu ermöglichen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg