Hallo,

Guck dir doch einfach mal mein Script an, wie gesagt, lokal funktioniert es tadellos...

tut es nicht. Das Script holt sich die _erste_ Zeile aus der Session-Tabelle. Damit untergräbst Du das ganze Session-Konzept, da _jeder_, der auf das Script zugreift, das gleiche Ergebnis bekommt. Warscheinlich ist in der _ersten_ Zeile deiner Online-Session-Tabelle dieses login_successful auf false gesetzt.

Probier mal folgendes aus: Verwende lokal einen Browser und melde dich an. Nimm dann einen anderen Browser und gehe auf eine geschütze Seite. Der andere Browser bekommt Zugriff, obwohl das eigentlich nicht der Fall sein dürfte.

Du brauchst keine Benutzerverwaltung, wenn Du solchen Code schreibst, Du brauchst dich nur einmal einzuloggen, und schon hat die ganze Welt Zugriff auf alles.

1. Wozu willst Du überhaupt die Session ID verstecken?

2. Was willst Du überhaupt realisieren?

Grüße,

Christian