Hallo

Dann würden auf jeden Fall Fehlermeldungen kommen, weil zu anfang nämlich kein Query "user" übergeben wird. Er könnte also die datei members//session.ghi nicht finden.

Aha, und wann kommt eine Fehlermeldung?
Richtig, der Kandidat erhält 100 Punkte, wenn es einen Fehler gibt.

Du hast eine nicht initialisierte Variable $user.
Offenbar arbeitet Dein Skript noch mit "register globals = on", das wäre eine Möglichkeit warum es online nicht funktioniert.

Also müsstest Du ungefähr so etwas bauen:

$user = isset($_GET['user']) && preg_match('#[a-z]+#i', $_GET['user'] )
 ? $_GET['user']
 : false;

Hier werden nur Wert für "user" akzeptiert welche aus "a-zA-Z" bestehen
und per GET übergeben werden.

Die Abfragen dann ungefähr so erweitern

$fn = "members/$user/session.ghi";

if ($user !== false && file_exists($fn) && session_id() == file_get_contents($fn)):

// tue dies und das

endif;

Viele Grüße

lulu