Hallo Lukas,
1. mußt Du die Session auf den Seiten, wo Dir die Variablen zur Verfügung stehen sollen, auch erstmal wieder starten: start_session(); (davor darf sonst nix stehen, nada, niente was an den Client ausgegeben wird).
2. Wenn Du mit if(!$username) prüfst, kann ich durch Aufruf der Datei mit chat.php?username=blabla so tun, als sei ich eingeloggt. Besser Du prüfst, ob die Sessionvariable registriert ist. Entweder: if(session_is_registered($username)) oder neu: if($_SESSION["username"]).
3. Würde ich die Überprüfung, ob jd. eingeloggt ist, in einem include lösen, das Du dann auf jeder Seite einbinden kannst.
HTH
toby
--
"Trying is the first step toward failure." - H. Simpson
"Trying is the first step toward failure." - H. Simpson