teljesen indokolatlan sessionben tárolni
Hacsak nem akar session hijacking ellen védekezni valahogy...
nem értesülsz arról, h az admin közben letiltotta v. törölte felhasználó belépését a rendszerbe
és ha nincs ilyen feature? (Mármint igény sem volt...)