moin,

Anzumerken ist außerdem, dass "hotti" nur Perl kann, und eigentlich versprochen hatte, zu PHP-Themen zu schweigen. Alle seine Äußerungen zu PHP sind deshalb leider mit extremer Vorsicht zu genießen, weil sie oftmals an den konkreten Features von PHP, die man ohne Probleme nutzen kann und sollte, vorbeigehen.

Ich breche mein Versprechen, wenn es um Sessions geht ;)

In PHP ist das Programmieren von Session-basierten Anwendungen unnnötig kompliziert, ich habe vorhin mal nachgeschaut, wieviele Built-In-Funktionen es dazu gibt. Unnötig CPU- und IO-lastig ist es denn auch, jede Session-ID, zu der keine Benutzeraktion vorliegt, serverseitig zu speichern.

Bei einem Berechtigungssystem ist alles, was gebraucht wird:

• Benutzername
• Benutzergruppe
• Zeitstempel
• ggf. weitere Anwendunsspezifische Felder
  aber  nicht die komplette Login- und schon gar nicht eine Session-Tabelle.

Und weils so schön ist:

  
sub gehaltsliste{  
  my $self = shift;  
  if( $self->{LOGIN_GROUP} ne $self->{REQUIRED_GROUP} ){  
    $self->errpush("Nicht angemeldet!");  
    return;  
  }  
}  

Tja, so einfach kann es sein ;)

Hotti