Hello,

ich war da emotinonal nicht gut drauf, sorry.

Na gut, weil Du's bist...

Bitte erlaeutere doch Deine Aussagen noch etwas. Vielleicht bringst Du mir ganz schonend ("super_schoend" ;-) bei, warum Sitzungen und Berechtigungen nichts mit dem Warenkorb zu tun haben.

Es handelt sich um drei unterschiedliche Freiheitsgrade.

Der User hat irgendwelche Berechtigungen. Über welche Session er die ausübt, ist wurscht. Wenn er die heute über die eine Session und morgen übere eine andere ausübt, ist immer noch die Welt in Ordnung. Wenn die berechtigungen aber während einer Session geändert werden, sollen sei doch sofort greifen und nicht erst mit dem nächsten "Login" oder der nächsten Session.

Der User hat ein Anliegen. Er will eine Bestellung aufgeben. Nun fängt er am PC an und dann kommt aber seine liebe Frau und sagt, Du musst jetzt aber aufhören zu arbeiten. Er hat schon 123 von 186 Positionen eingegeben. Weil er nicht sofort nach der Pfeife tanzt, zeiht ihm die Ziege einfach den Stecker raus...

Soll der arme Kerl jetzt wegen technischer Unzulänglichkeit die ganze Arebit nochmal von vorne beginnen? Dafür baut man ja Client-Server-Systeme. Die Datensicherheit und die Kapselung der daten soll dadurch verbessert werden. Also muss der Arme mittels neuer Sesseion wieder auf dem angefangenen Vorgang aufseetzen können.

Wenn während der Bestellerfassung dem User neue Rechte gegeben werden, haben die auch nicht zwingend was zu tun mit dem Warenkorb. Vielleicht darf er jetzt Liebesbriefe online schreiben. Selbstverstänlich müssen die effektiven rechte des users beim jedem Rquest geprüft werden. das gilt aber generell für ALLE Vorgangsarten und nicht nur für Bestellungen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom