Was passiert denn in grossen Frameworks, dass die teilweise tausende Zeilen Code benötigen? Selbst wenn ich jetzt noch eine Tabelle mit Userrechten laden würde, wären es lediglich ein paar Zeilen mehr. Was prüfen die noch alles, was wäre noch möglich oder ratsam?

Bei meinem Login steht die Session schon vorher (gefühlte 5 Zeilen handeln einen Cookie aus). Beim Login wird nur geprüft, ob auf den eingegebene Username das Passwort passt (3 Zeiler). Und Wenns gepasst hat:

$SESSION{LOGINTAB}{user}  = $user;
$SESSION{LOGINTAB}{group} = $group;
$SESSION{LOGINTAB}{time}  = time();

tied(%SESSION)->write; 
# automatisch im Destroy der Response-Instanz

mfg