Hello,

Ahh, das sind ja schonmal einige Vorschläge.

Und einen habe ich noch:

Ich würde das Anmeldeprocedere an der Datenbank mit einem Update vornehmen. Dann hast Du im Erfolgsfall auch gleich den aktuellen Timestamp und falls vorhanden, den zusätzlichen Kontrollcookie, in der DB drin.

Das ist sehr nützlich, wenn Du nachher nachschauen willst, welcher der User "angemeldet" ist, also innerhalb eines gewissen Zeitraumes einen Request abgesetzt hatte.

http://forum.de.selfhtml.org/archiv/2008/4/t170126/#m1111727

Nur im Misserfolgsfall musst Du dann ein Select absetzen, um nachzufragen, warum der User sich nicht anmelden kann.

Die Rechte eines Users sind vermutlich auch eher in einer eigenen Tabelle zu suchen und nicht in derjenigen, in der die Logindaten stehen, da sie zum Userdatensatz vertikal stehen sollten, also einen Datensatz pro Recht haben sollten.

Man könnte die ganze Anmeldung allerdings auch mit einem Bewegungsdatensatz aufbauen in einer speziellen Tabelle "Request". Dann könnte man ein Insert ... Select daraus machen.

Bitte bedenke bei der ganzen Sache aber auch die rechtliche Komponente. Deine Klasse sollte maximal exakt das abbilden, was rechtlich zulässig ist und auch Rücksicht auf eventuell notwenige Einverständnisse des Users nehmen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg