Hello Mark,

Die Existenz einer Session und ein aktives Login haben erstmal gar nichts miteinander zu tun.
Allerdings benutzt man eine Session i.d.R., um einen Loginstatus zu führen.

Es handelt sich bei dem Ganzen mesitens um drei korrespondierende Komponenten:

1. Die Datenbank mit den Userrechten und Userdaten
2. Den Cookie auf dem Client, um diesen zu identifizieren
3. Die Sessiondatei, in der die Sessiondaten von einer Seite zu nächsten für den
   Client aufbewahrt werden.

Wenn ein Client einen Request auslöst, gibt es zwei Möglichkeiten:

1. Er sendet einen Cookie mit
  1.1. Es gibt eine Sessiondatei zu diesem Cookie
  1.1.1. Aus den Sessiondaten geht hervor, der Teilnehmer ist angemeldet
  ==> Der Teilnehmer darf normal weiterarbeiten.
      Das zur Seite gehörende Include wird geladen
      Er bekommt einen Link zur Logout/Login-Seite angezeigt

==> Der Teilnehmer hatte gezielt die Loginseite aufgerufen
      Da er schon angemeldet ist, bekommt er nur einen Logout-Button und
      der Anbieter der Seite hat endlich mal Platz für Werbung *gg*

1.1.2. Aus den Sessiondaten geht hervor, dass der Teilnehmer NICHT angemeldet
         ist, bzw. sind gar keine gültigen Sessiondaten in der Sessiondatei
  1.1.2.1  Der Teilneher hatte gezielt die Loginseite aufgerufen
           Das Include fürs Login wird geladen

1.1.2.2  Der Teinehmer hatte eine normale Seite aufgerufen
           Er bekommt nur die freien Inhalte zu sehen bzw. eine Warnung
           Er bekommt einen Link zur Loginseite angezeigt

1.2. Es gibt keine Sessiondatei zu diesem Cookie

### hier mal selber weiter machen
       ### Dieser Fall entspricht aber im Wesentlichen 1.1.2

2. Er sendet keinen Cookie mit
  2.1.  Der Teinehmer hatte eine normale Seite aufgerufen
        Er bekommt nur die freien Inhalte zu sehen bzw. eine Warnung
        Er bekommt einen Link zur Loginseite angezeigt

2.2.  Der Teilneher hatte gezielt die Loginseite aufgerufen
        Das Include fürs Login wird geladen

Harzliche Grüße aus http://www.annerschbarrich.de

Tom