Hello,

Wie kann man einen User überhaupt während einer Session sperren?

Indem man z.B. bei der Anmeldung des Users folgendermaßen vorgeht:

Die aktuelle Sessionnummer nehmen
  Die Userdaten nehmen
  in einer Usertabelle (DB) nachschauen, für welche Scripte der User eine Berechtigung hat
  wenn Berechtigungen vorliegen, einen datensatz erzeugen in der Login-Tabelle mit
    - Sessionnummer
    - Usernummer
    - Loginzeit
    - Letzter Zugriff
    - Enabled - Flag  (kann auch ein Int sein z.B.: 0 = disabled, 1 = revalidate, 2 = validated)

Wenn der User nun seine Session fortsetzt, kann man in jedem Script erstmal schauen,
  ob überhaupt eine Session besteht, die in der Tabelle eingetragen ist

Wenn Du den User loswerden willst, kannst Du einfach die Bedingugnen ändern...

Harzliche Grüße aus http://www.annerschbarrich.de

Tom