1. frage Sessionkey aus Cookie ab, und schau nach, ob ein solcher Benutzer angemeldet ist.
1a. wenn nein, beende das Skript.
1b. wenn ein solcher Benutzer angemeldet ist, frage die GET-Variable cmd ab, und rufe ggf die Funktion f(act{cmd}) auf.

2. Ist f(act{cmd}) eine für alle Benutzer verfügbare Funktion, so führe sie aus.

3. Gibt es Restriktionen für das Ausführen dieser Funktion, so frage nach, ob der Benutzer diese Erlaubnis hat (SessionKey (cookie)->userid (db)/ userid->Rechte(db):
&notAuthorized() if (!db->getUserPriv ("loesche_festplatte"));
3a. wenn nein, beende das Kommando.
3b. wenn ja, führe das Kommando aus.

4. zeige das (Ergebnis-)Formular an