Hi!

Stimmt, Sessions wären auch eine Lösung, aber sie sind IMHO für diesen Anwendungsfall doch ein wenig zu hoch gegriffen. Aber dies musst du für dich selbst entscheiden, da nur du auch die wirklichen Ausmaße des Projekts kennst.

Wenn man eine Session schon benutzt, ist es keinesfalls zu hoch gegriffen, und wenn man hinsichtlich von Manipulationen an den Daten abgesichert sein will, ist es die naheliegendste Methode.

Wenn eine Session bereits benutzt wird, dann ist natürlich klar, dass diese hierfür weiterbenutzt werden kann bzw. soll. Daniels Aussage »wozu hab ich sonst eine Session?« habe ich eher so verstanden, als dass er sagen wollte: »Wofür sind Sessions sonst da, als so etwas zu realisieren?« und für allein diesen Anwendungszweck halte ich Sessions übertrieben, wenn clientseitige Änderungen nicht zu 100% ausgeschlossen werden müssen.

Grüße,
Fabian St.