Hi,

Sicherheit heisst "alle duerfen nicht alles", was wiederum bedingt, dass ein Konzept mit Autorisierung mit vorangehender Authentiikation bereitsteht. Und damit diese Authentifikation mit nachfolgender Autorisierung nicht immer wieder stattzufinden hat, benoetigt man eine dritte Schicht und zwar die Identifikation.

Ist doch ganz einfach oder?

Und damit es wirklich einfach ist, kommt man mit drei Tabellen: "Sitzungen", "Nutzer" und "Rechte". (Eventuell gibt es zwischen den Nutzern und den Rechten eine "n:m"-Beziehung; diese wuerde man dann mit einer vierten Tabelle "Nutzer_Rechte" nachbilden.)

Ich weiss jetzt nicht genau, wie und was hier im Forum implementiert ist. Taet mich aber interessieren.   :-)

Gruss,
Ludger