hi,

Der Begriff "eingeloggt sein" existiert bei HTTP nicht.
Ich habe vergessen zu erwähnen, das ein einloggen
nur mit passwort möglich ist, steigert das villeicht
meine Chancen da was zu machen?

Server Authentication (mit Passwort) ist noch kein
Session-Konzept:
a) Weder führt der Server Buch darüber, wer sich wann
   wie ausgewiesen hat,
b) noch hat ein Ausweis eine Gültigkeit über den
   einzelnen HTTP-Request hinaus.
(Deshalb gibt es auch kein "Ausloggen" - und keine
Möglichkeit, zu erkennen, daß jemand "eingeloggt" ist,
um nachfolgende Login-Versuche anders zu behandeln als
vorherige.

Womit realisierst Du also Dein "Login"?

Viele Grüße
      Michael