hi,

if ($SESSID=="") {
    header("Location: login.php");

Klappt prima, aber:

ist aber falsch. eine umleitung per location-header erfordert einen vollständigen URL, also http://...

Wenn ich den Link direkt eingebe und denke mir eine Session ID selber aus, also z.B. : www.meiseSeite.de/link.php?SESSID=12345, dann werde ich nicht zum Login geleitet :-(

Warum?

die frage ist doch nicht dein ersnt, oder?

du fragst ab, ob $SESSID=="" ist.
wenn du eine beliebige $SESSID an den URL anhängst, ist das doch wohl kaum noch der fall.

Und wie kann ich das besser machen?

prüfe nicht nur, ob eine session-id übergeben wurde - sondern auch, ob sie zu einer aktuelle _gütligen_ session gehört.

gruss,
wahsaga