Hallo Lukas,

1. mußt Du die Session auf den Seiten, wo Dir die Variablen zur Verfügung stehen sollen, auch erstmal wieder starten: start_session(); (davor darf sonst nix stehen, nada, niente was an den Client ausgegeben wird).

2. Wenn Du mit if(!$username) prüfst, kann ich durch Aufruf der Datei mit chat.php?username=blabla so tun, als sei ich eingeloggt. Besser Du prüfst, ob die Sessionvariable registriert ist. Entweder: if(session_is_registered($username)) oder neu: if($_SESSION["username"]).

3. Würde ich die Überprüfung, ob jd. eingeloggt ist, in einem include lösen, das Du dann auf jeder Seite einbinden kannst.

HTH

toby