skyANA,

вот вот, имено так
1) какой нафиг кеш если уже есть базка откуда всеарвно надо каждый раз брать текущего юзера? Вам там last_visit, visit_count обновлять не надо? Проверить system_status != blocked ?
2) восновном делаеться примерно так: есть класс User или WebUser (чаще это ОРМ модель), которая имеет метод: hasAccess, hasPermission или еще как то так. И везде просто спрашиваешь: $user->hasAccess('CHANGE_PAGE') где имееться табличка пермишенов, кто что может делать. ну или в вашем случае можно просто admin, guest ... передавать. И тут без разницы где статус храниться, в БД, кеше всеравно логика описываеться в 1 месте, и если что вы сможете просто ее поменять.
3) подпразумеваеться наверное что сесионую куку могут украсть. ТОгда ни хранение в кеше ни повторное обращение к БД вас уже не спасут. првоеряйте IP и используйте другие способы защиты.

Shitbox2И чтобы не отходить далеко. По поводу моего $user->status(). Стоит ли использовать волшебные методы _get(), _set() в этом случае. Ни разу сними не работал, но по описанию должно быть удобно
Ниче не понятно что вы хотите с ними сделать?
Добавить методы типа: isAdmin(), isGuest().... ? это __call Тогда уж называеться.

vkleАга, а еще можно памяти докупить. Ну, надо же где-то хранить туеву хучу ненужных данных, что вернулись как результат запроса.
Я думаю в этом случае лучше один раз забрать всю строку и не париться (мы же не 1000 стрко берем) чем жля каждой нужного поля делать запрос к базке.
Shitbox2