Hallo  Jan

So ganz verstanden was du da machen willst hab ich zwar nicht aber oft werden solche probleme einfach
so gelößt:

Wenn der user sich einlogt, bekommt er eine Session-id.
Diese wird mit ? immer hinten an die URL angehängt.
Nach dem einloggen kann er somit beliebige Scripts aufrufen und an der session-id erkannt werden.
Nach dem logout wird die session-id dann wieder gelöscht.

Tschüs

Daniel