Hello,

ordne dem User eine feste ID (md5 oder so).
Übertrage beim Anmelden den "Session-Cookie" unter trag ihn in der Datenbank ein, nachdem die Rechte geprüft wurden.

Rechteprüfung, Session-Prüfung und "Lastclick" kann man mit einem einzigen Updatestatement durchführen.

Die Rechte also imemr aktuell überprüfen, und nicht nur bei der Anmeldung. Damit ist die Rechteverwaltung auch "in Time".

Liebe Grüße aus http://www.braunschweig.de

Tom