Hi,

"<?php
if (isset($_POST["Uname"]))
 {
 session_start();
 if (empty($PHPSESSID))
  {
  $PHPSESSID = session_id();
  }
 }
elseif (isset ($_SESSION["Uname"]))
 session_destroy();
?>"

Ehrlich gesagt, versteh ich nicht ganz, was dein Code bezweckt. Zuerst prüfst Du ob das Login mit Post übergeben wurde, dann startest Du die session bzw. nimmst sie wieder auf, prüfst ob die Variable PHPSESSID gesetzt wurde. Wenn dein Login nicht mit Post übergeben wurde prüfst Du ob es in der Session steht, wenn ja zerstörst Du die Session. Soll das so sein?

Ich dachte eher an sowas:
einlog.php: enthält loginformular und leitet an intern.php weiter...
in intern.php steht

if(isset($_SESSION["login"])) { //gesamter code }
else { //fehlermeldung }

in deinem gesamten Code gibt es irgendwo einen Link mit ausloggen. Dieser leitet an eine weiter Seite auslog.php weiter und löst dort das session_destroy aus. wenn jetzt jemand rückwärts geht ist die Session zerstört und er bekommt nur die Fehlermeldung.

ciao
romy