Здравствуйте, помогите оценить нормальность идеи

я делаю многопользовательский сайт со сложным разделением прав, на разных страницах разные пользователи имеют разный доступ к отдельным управляющим элементам в зависимости от кучи разных факторов. например отдельный юзер полез на страницу с фоткой из какого-то альбома на сайте, скрипт проверяет есть ли у него право постить комменты под этой фоткой, зависеть может от много чего и иногда проверки эти длинные получаются. если есть, то выводится форма. если по обычному, то при приёме формы надо опять заново всё проверять и вобще все принятые параметры проверять на правильность. я решил чтобы избежать повторных и дополнительных проверок при приёме формы или запроса, когда страница генерится сохранять все запросы с параметрами, которые есть на этой странице, массивом в сессии с ключами типа c71a16f1, а на страницу во все управляющие элементы или формы только этот ключ вставлять, когда пользователь жмет кнопку какую-нить, в обрабатывающий скрипт отправляется этот ключ, и данные из формы если форму отправили, далее скрипт откапывает в сессии по этому ключу остальные параметры (которые якобы со страницы пришли) и делает свои дела. проверять ничего заново ненадо, и подмена параметров запроса злоумышленником не угрожает с таким способом

мне вот тока интересно, не будет ли это всё глючить и тупить? как у механизма сессий со скоростью надежностью и тд. и какие вобще могут быть проблемы

незнаю чё и делать. если так можно то мне удобно и быстро дальше будет делать, и писанины меньше и про безопасность думать меньше
тока если это глючить потом будет то переделывать это всё страшный гемарой

посоветуйте как жить дальше   


файл сессии при 40 запросах на странице занимает 3-5 кб, в принципе больше и не понадобится

нет не будет  файл сессии загружается один раз при обращении а дальше используется из глобального массива $_SESSION

3-4 кб это не критично это даже смешно. 

мне где-то попадалось про сессии, что они не приспособлены под большие нагрузки, якобы файловая система всё тормозить будет если их там будет много

Я бы таки посоветовал сделать отдельную функцию(или класс) которая будет выполнять все проверки. Тогда и тебе писанины меньше(только вызывать ее) и работать все быстрее должно(100 вызовов if всяко лучше чем обращение к файлу на чтение/запись).

вот тоже самое написали мне http://deforum.ru/forum/bolshie-massivi-v-...4.html#p1114764

Посмотрел по ссылке..
Вам надо оптимизировать проверки.

спасиббо за внимание 

нащёт оптимизирования незнаю, нет конечна предела совершенству, но вроде это нормально пулучилось в рамках задачи. там просто дофига частных случаев в виду специфики и особо всё не обобщить, а так можно было бы и покрасивей какнибудь, но окружающая среда не позволяет

или ума не хватает))