Hallo,

Die nützen nichts, wenn man für jeden Request die Berechtigungen erneut prüfen möchte.

Kapier ich nicht aber du hast sicherlich Recht, denn Du kennst Dich ja gut aus. Ich dachte eben dafür sei die Session da.

Speichert man solche Berechtigungen in einer Session, können während der Session-Laufzeit vorgenommene administrative Änderungen keine Wirkung zeigen - wenn man nicht alle Session-Dateien nach diesem einen Nutzer durchsuchen will.

Der Admin verändert die Berechtigungen, während ich eingelogged bin?

if($_SESSION["group"] == "normalUser") { ...

dacht ich jetzt zum Beispiel.

Gruß

jobo