Witam, myślę i wymyślić nie mogę. Poszukuje dobrego i sprawdzonego sposobu jak zabezpieczyć CMS przed pokrzywdzonymi adminami i użytkownikami. W moim CMS przy logowaniu łapie do sesji wszystkie potrzebne dane o użytkowniku (czy jest zbanowany, czy aktywował konto, jaki ma uid, nick) i mam problem... Jeśli użytkownika zbanuje, to puki on nie zaloguje się ponownie, może dowolnie latać po serwisie na swoim zbanowanym koncie! Ma ktoś sposób jak to rozwiązać? Myślałem nad ściąganiem przy logowaniu do sesji tylko uid użytkownika, i ściągać co chwile (na każdej odwiedzonej stronie) reszte danych... co o tym myslicie?

Wystarczy że przy każdym wczytaniu/odświeżeniu strony będziesz sprawdzał czy już go zbanowałeś i wylogowywał z wyświetleniem komunikatu. Najprostsze i najlepsze rozwiązanie.
A jeśli chce ci się bawić możesz napisać skrypt AJAX który będzie sprawdzał co jakiś czas.
Przegląda spokojnie stronę a tu nagle "BAN!" I strona sama się wylogowuje
Chciał bym widzieć minę takiego

czyli potwierdzasz moja propozycje ;p to wrzuce w logowaniu sciągnięcie sesji a za kazdym odswierzeniem bede te sesje sprawdzal