Login-Funktion

also mir reicht das nicht, ich prüfe den benutzer bei jedem request.

die kunst liegt darin, alles was man braucht mir möglichst wenig requests zu bauen. der Vorteil hier wäre, dass man sogar mehrere DB Server betreiben könnte. nicht jeder hat einen cluster zur verfügung.

PHP: session_regenerate_id - Manual
,true !