Hallo Eddi,

Du könntest zumindes die Sichtbarkeit in der Adresszeile verhindern, indem Du Sessions nur über Cookies speicherst.

über setcookie und dann  nur so:
header("location: user_online.php?name=".$_POST['name']);
oder wie meinst du das???

MFG Marcel