Also starte ich in Zend Framework und versuche, eine Site-weite "User" -Sitzung zu implementieren, auf die ich von ALLEN Modulen / Controllern in der Anwendung leicht zugreifen kann.

Ich denke, sollte ich einen neuen Namespace in der Bibliothek erstellen und den Controller erweitern, wie zum Beispiel:

class MYCUSTOMLIB_Controller_Action extends Zend_Controller_Action
{
    protected $_userSession;

    function preDispatch(Zend_Controller_Request_Abstract $req)
    {
         $this->_userSession = new Zend_Session_Namespace('user');
    }
}

Und haben dann alle meine Controller / Module / etc davon ausgehen?

Oder soll ich ein Plugin erstellen oder was? Wie würden Sie vorgehen, damit dieses Plugin die Benutzersitzung an den Controller weiterleitet?

Oder mache ich das im Bootstrap ??? Wieder wie man zum Prüfer überschreitet?

Sollte ich auch Zend_Session_Namespace oder Zend_Http_Cookie verwenden und wie kann ich das Cookie verschlüsseln und xss bereinigen oder erfolgt dies automatisch?