Hello,

Chaos!

login.php (wie der Name schon sagt - Die datei überprüft das pw und den namen):
      session_unset();
      session_destroy();
      session_start();

Eine Sessionvariablen (im RAM) können erst gelöscht werden (unset), wenn sie existieren. Sie existieren aber erst nach dem session_start(). Und die Sessiondatei kann nur dann gelöscht werden (destroy), wenn die namentlich benannt werden kann.

Wenn Du alle Fehlermeldungen eingeschaltet hast, solltest Du eigentlich den Screen damit voll haben:

Schreib Dir mal in jedes Script (zum Debuggen) an den Anfang:

ini_set("track_errors","1");
error_reporting(E_ALL);

Liebe Grüße aus http://www.braunschweig.de

Tom