hi,

das mit dem serialisieren gefällt mir.
der sicherheitsaspekt spielt keine rolle, da das für ein intranet gedacht ist. und da ich eigentlich derjenige bin, der den server administriert habe ich panische angst vor der rechenlast, die sessions erzeugen ;-)

grüße,
daniel