Hi Tom,

Wie würde denn das Rausschmeißen eines bestimmten Users ganz einfach funktionieren, wenn das Login nur von einem Flag in der Sessiondatei abhängig ist?

OK, jetzt weiß ich, was Du mit "rausschmeißen" gemeint hast. SPERREN. Ich meinte indes wirklich "rausschmeißen". ;-)

Für ein fertiges requestbasiertes System gehören allerdings noch ein paar weitere Schritte dazu, wenn man nicht von der Sessiondatei alleine abhängig sein will. Beim Folgerequest (wenn man also schon angemeldet ist) werden ja die Logindaten nicht mehr übermittelt mittels POST.

Sondern?
Würde mich wirklich ganz aktuelle interessieren.

Grüße, Jürgen