Hello,

ob Du Dir das "Login" in der Session merkst oder ob Du jedes Mal gegen eine gemeinsame Datenhaltung prüfst, hängt davon ab, ob Du ein "Auth per Session" oder ein "Auth per Request" realisieren willst.

Bei einem "Auth per Request" hast Du zwei Vorteile:

1. es ist einfach feszustellen, welche User innerhalb einer gewissen Zeit Requests
   durchgeführt haben

2. es ist viel leichter möglich einem bestimmten User ganz einfach von einem Request
   zum nächsten die Rechte zu ändern oder ihn rauszuschmeißen, ohne dass dadurch seine
   Sessiondaten gleich verloren gehen müssen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg