Hi,

das bedeutet, dass bei Deinen Szenarien die Sessions das jeweilige Passwort kennen, mit dem sie gestartet wurden. Wenn dem so ist, kann ja jede Session jederzeit prüfen, ob ihr Passwort noch gilt und daraufhin entsprechend reagieren.

Im Grunde müßte bei jedem Abruf vom Server jeweils geprüft werden, ob sich irgendwas an den Userdaten des Session-Users geändert hat - damit wäre dann auch der Fall abgedeckt, daß ein Admin dem User irgendwelche Rechte entzieht (ggf. sogar den User komplett löscht).

cu,
Andreas a/k/a MudGuard