Hi

ich speichere Bunutzerdaten (u.a. Passwort und "Sicherheitsstufe") in einer Datenbank. Wenn ich die Sicherheitsstufe aus der Datenbank auslesen und in $_SESSION['foo'] speichere, besteht dann die Möglichkeit, dass der Benutzer $_SESSION['foo'] verändert?

Nein, da die Inhalte der Sessionvariablen nicht beim Client sondern auf dem Server gespeichert werden.

Gruß
Carl