Hallo Julian,

auch auf die Gafahr, hier Stürme zu enfachen, geb ich Dir den Rat:

Sessions nur dann, wenn der Client temporäre Cookies akzeptiert.
Sonst arbeinte mit Auth: Formular und header() und Err401.

Sessions in den "geschützten Seiten" nur starten, wenn der "Session-Cookie" übertragen wurde

if (strlen($HTTP_COOKIE_VARS["PHPSESSID"])==32)
{
  session_start();
}

Wenn Du register_globals = off stehen hast, dann benutze nicht mehr die Funktionen session_regsiter(), unregister_session(), session_encode(), session_decode().

Schreibe stattdessen die Werte direkt in das Session-Array ($HTTP_SESSION_VARS)

Am Ende jedes Scriptes wird es automatsich gespeichert.

Wenn Du noch Fragen hast, dann melde Dich

Liebe Grüße aus http://www.braunschweig.de

Tom