Danke erstmal für die kostruktive Kritik. Ich werde so viel wie möglich umsetzen.

Die Session wird generiert, zumindest wenn ich sie in der index.php nochmal anspreche und mir den Wert (ohne die Weiterleitung) anschaue.
In der angesprochen Datei:

<?php
error_reporting(E_ALL);

session_start();

echo "Ausgabe: ".$_SESSION["session_id"];
?>

kommt dann als Ausgabe:

Notice: Undefined index: session_id in /www/htdocs/c900134/public/test.php on line 6
Ausgabe:

Hier müsste nun eigentlich eine md5-Zahl hinter "Ausgabe: " stehen. Somit wird die eigentliche Seite nicht geladen, da die session_id nicht vorhanden ist.

Wird die Session auf dem Server gestartet? Kann ein Cookie gesetzt werden?
Wird dieses in den HTTP-Header übermittelt?

Wie sehe ich das? Ich kann auf den Server nicht viel Einfluss nehmen.

Ist die Annahme von Cookies in den Browsern zugelassen?

Ja.

Das strtolower() gefällt mir nicht und könnte eventuell zu Problemen führen.
Emailadressen sind potentiell casesensitive!

Ich habe das gemacht, da die Abfrage an die Datenbank nicht casesensitive ist und somit man mehrere "Benutzer" anmelden kann, aber die Datenbank dann alle raussucht, anstatt nur einen.

Grüße,

Dominik