Danke euch für die Hilfe!
register_globals habe ich schon ausgeschaltet. Das Kapitel über die Sicherheit im PHP-Manual werde ich mir auch noch durchlesen. So wie ich es jetzt verstanden habe, kann ich also einfach prüfen, ob z.B. die Session-Variable "username" oder "eingeloggt" existiert.

MfG

Der Oliver