Hi,

die Logout.php geht nirgends hin, hier gibt es lediglich die Möglichkeit sich wieder anzumelden (href auf login)
ich schätze da liegt das Problem: ich weiss ehrlich gesagt nicht warum, aber sessionhandling wird erst wirksam, wenn es weitergeht. Wenn Du jetzt z.B. wieder auf die login.php umleiten würdest, wäre dort die session zerstört.
d.h. logout beinhaltet session_start(), session_destroy() und header("Location:login.php");

Ist nicht der Fall, habe ich eben bereits probiert.
Ich bekomme immer wieder die gleiche Session-ID.
Was wäre wenn ich in der Login.php zuerst prüfe ob eine Session existiert, falls eine existiert, diese lösche und danach eine neue starte? Geht das?

MfG
S.