hi,

Du hast sie auf der vorherigen Seite doch erst in die Session reingeschrieben?

Weil ich doch testen muss ob in der Session das ganze wirklich enthalten ist.

Warum sollten die Werte, die du ermittelt und in die Session hineingeschrieben hast, auf der nächsten Seite nicht mehr drin sein?

Nutze _einen_ Wert für die Überprüfung.
Wenn die Anmeldedaten korrekt waren, befülle die Werte, die du später noch brauchst. Wenn bei deren Ermittlung ein Fehler auftritt, reagiere zu diesem Zeitpunkt auf ihn.
Anschließend setze einen Wert wie bspw. $_SESSION['Login_OK'] auf true.

_Diesen_ Wert fragst du dann auf den Folgeseiten ab, um zu entscheiden, ob der Nutzer sich ordnungsgemäß angemeldet hat oder nicht.
Wenn er sich ordnungsgemäß angemeldet hat, hast du auch bereits die restlichen Werte, die du brauchst, ermittelt und in der Session hinterlegt - sie ständig erneut abzuprüfen, ist jetzt im Normalfall nicht mehr nötig.

Sollte ein wenig dagegen absichern das Leute die den Link kriegen au die Seite können ohne sich vorher einzuloggen.

Das hat damit nichts zu tun.
Da ist die Übergabe der Session-ID kritisch - aber das Thema wurde in deinem anderen Thread ja IIRC schon angesprochen.

gruß,
wahsaga