Es geht darum, das Kriterium für die Anmeldung aus der Session herauszubekommen und in die DB zu verlagern bzw. durch die Abfrage der DB per Request dann eben das Rausschmeißen oder Rechteändern zu ermöglichen.

Hi Tom,

ok. Akzeptiert.

Aber unabhängig vom Rechteändern und Rausschmeißen (was worklich sehr gut funktioniert...ich habe Dein System mal für mich umgesetzt: Ist das System ansonsten nicht genauso sicher/unsicher, wie das über eine einmal angemeldete $_SESSION['logstat']??

Grüße, Jürgen