Das funktioniert so lange, bis im "Hauptprogramm" eine Funktion ausgewählt wird. Dabei wird das Script erneut mit einem entsprechende query_string aufgerufen. Das scheint die Session aber nicht zu überleben, es tritt der "else"-Fall ein und man gelangt wieder zum login.
Ich dachte, gerade dafür ist eine Session, damit sie über das Script hinweg erhalten bleibt?!

In PHP bauen Sessions standardmässig auf Cookies auf. Sollten diese nicht
aktiviert sein, dann muss man die eindeutige SessionID über die URL
weitergeben.

Beispiel:

$mySID = session_id(); // Session_ID und Session Name ermitteln - müssen über URL weitergegeben werden, falls Cookies
$mySessionName = session_name(); // nicht angeschalten sind

<INPUT TYPE="hidden" VALUE="<?=$mySID?>" NAME="<?=$mySessionName?>">

oder

<A HREF="einlink.php4?<?=$mySessionName?>=<?=$mySID?>">

viele Grüsse
Stephan