Mach wieder das Naheliegenste:

Setze den User auf eine Blacklist und prüfe bei _jedem_ Seitenaufruf ob der user dort drauf steht.

include() ist Dein Freund in der ersten Zeile aller php- skripte :)

Das schützt aber nur PHP. Ich habe auch andere Dateien auf die der User dann keinen Zugriff mehr haben darf. Die ursprüngliche Lösung ist im Prinzip perfekt, auch erheblich schöner als ein include() in jedem Script, wobei das hier ja kein Schönheitswettbewerb ist ;-)
ODer wie wäre es denn mit einem Rewrite, gäbe es da vielleicht eien Möglichkeit auf den user zu reagieren? Nur dann müßte ich jedesmal an die htaccess :-( ODer kann ich auch eine ganze Gruppe per rewrite umleiten?

Grüße
Andreas