Hi,

Aufgrund der Tatsache, dass die Session-ID (SID) weltweit eindeutig ist, darfst Du die SID als Primary Key in der Login-State-Table benennen. Zur Abfrage gehst Du einfach mit der SID da rein und bekommst z.B. user, group. Mehr brauchst Du eigentlich nicht, evntl. noch den timestamp (für den Zeitpunkt der Anmeldung).

ich würde einfach $_SESSION nutzen.
Ggf. das Speicher-Backend austauschen, aber nicht zu einem DBMS, sondern zu memcached. Solche flüchtigen Daten eignen sich IMHO nicht so gut für ein RDBMS.

Bis die Tage,
Matti