Moin,

Auf der index.php wird folgendes Überprüft und gemacht

• sind die session variablen ip, name und logg vorhanden
• entspricht die variable ip der aktuellen ip des besuchers

Schlechter Ansatz, eine IP-Addresse sagt nichts über die Identität eines Users aus. Beispielsweise kann es durchaus sein, dass mehrere User _gleichzeitig_ mit ein und dieselben IP-Adresse ankommen (requesten), weil sie den gleichen Proxie-Server benutzen.

Tipp: Lasse den User seine Credentials (Name, Password), eingeben, erzeuge nach einer erfolgreichen Authentifizierung einen eindeutigen Session-Key, speichere diesen Key in einem Cookie und gleichermaßen serverseitig. Zur Prüfung, ob die Session gültig ist, muss Deine Anwendung nur schauen, ob es den Session-Key, der mit einem Request über den Cookie mitgeschickt wird, auch serverseitig gibt. Basta.

roro