Hello,

Der Nutzer übermittels jedes Mal nur seine SessionID. Die Überprüfung findet dann über die gespeicherten Session-Variablen statt.

Ist der letzte Schritt unnötig?
Mehr noch: er ist problematisch. Er erhöht die Sicherheit nicht, und schafft anderesherum evtl. Dritten zusätzliche Möglichkeiten
Also ist die erneute Überprüfung bei jedem Seitenaufruf wohl abgewählt. Vielen Dank genau dort habe ich nach Klarheit gesucht.

Das kommt doch darauf an, welches Verfahren Du für die Authenifikation benutzen willst oder kannst.
Wenn Du Cookies benutzen kannst, ist es unnötig, die Credentials bei jedem Request erneut zu übertragen. Es wäre sogar schwierig, dies zu tun, ohne den User zu nerven.

Wenn Du mit HTTP Auth arbeitest, geht es nicht anders. Dann überträgt der Browser bei jedem Request das Paar aus Username und Passwort erneut.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg