Hello,

Auch damit hast du ansich bestimmt Recht. Da es in meinem System aber eigentlich nur ein mögliches Recht gibt (darf die Seite sehen oder nicht) ist eine Überprüfung der genauen Rechte nicht nötig, da jeder User – sofern es sich bei dem Besucher denn um einen eingeloggten User handelt – immer die gleichen Rechte hat.

Das bedeutet also, dass der User die Rechte solange genießt, wie er es versteht, seine Session zu verlängern. Solltest Du aber zwischendurch mal einen User, der schon eine Session von drei Tagen Dauer unterhält und nun langsam lästig wird, loswerden wollen, wie machst Du das? Seine Session-ID kennt nur da System. Wie findest Du sie heraus?

Liebe Grüße

Tom vom Berg