Hi!

Die nützen nichts, wenn man für jeden Request die Berechtigungen erneut prüfen möchte.
Kapier ich nicht aber du hast sicherlich Recht, denn Du kennst Dich ja gut aus. Ich dachte eben dafür sei die Session da.

Eine Session speichert Werte über mehrere Requests hinweg. Wenn einem User die Berechtigungen geändert werden sollen - was im Falle eines Missbrauchs recht zeitnah passieren sollte - und seine Berechtigungen stehen in einer Session, wirkt sich eine Änderung in der Datenbank nicht aus, weil die Berechtigungen ja aus der Session gelesen werden, solange diese aktiv ist.

Der Admin verändert die Berechtigungen, während ich eingelogged bin?

Warum auch nicht, wenn er Grund dazu hat?

if($_SESSION["group"] == "normalUser") { ...
dacht ich jetzt zum Beispiel.

Und?

Lo!