Hello,

Das sehe ich beim besten Willen auch nicht auf den ersten Blick ...
Mir fällt nur auf, dass die Online-Überprüfung ein wenig umständlich ist. Schließlich ist ein Benutzer auch online if (isset($_SESSION["user"])).

Das Vorhandensein einer Session hat nicht mit dem "Online-Status" eines Users zu tun.
Genauso hat das Nichtvorhandensein von $_SESSION[xyz]-Variablen nicht zwangsläufig etwas mit dem Vorhandensein einer Session zu tun.

Das Vorhandesein von $_SESSION hat allerdings zwangsläufig etwas mit dem Vorhandensein der Variable  Svar = session_name() entwedr in $_GET, oder in $_POST oder in $_COOKIE zu tun.

Sessions sind die Basis
Darauf setzen die Logins auf

Harzliche Grüße aus http://www.annerschbarrich.de

Tom