error_reporting(E_ALL)

Zeigte keinen Fehler bei session_start().

echo "<pre>\n";
echo htmlentities(print_r($_COOOKIE,1));
echo "</pre>\n";

Das mit den Cookies brauch ich nicht testen, weil ich weiß, dass Cookies funktionieren! So mach ich das bis jetzt.
Aber es gibt ja nun mal genug Leute, die keine Cookies annehmen, weshalb ich auf die GET-Methode ausweichen wollte! Und genau diese funktioniert nicht wie gewollt...

Aber langsam bin ich soweit, dass die, die keine Cookies annehmen halt Pech haben! Funktioniert es bei ihnen halt nicht! Selber schuld!

Aber mal was anderes:
Reicht es sicherheitstechnisch aus den Cookie mit Benutzername und Passwort als MD5 zu speichern? Oder ist es sinnvoll über eine Datenbank das noch mit IP oder sowas zu verknüpfen?