Welchen Inhalt hat den $log, wenn die Bedingungen nicht zutreffen? Ist es vielleicht möglich, dass PHP eine Variable namens $log aufgrund eines vom Benutzer mitgesendeten GET-Parameters anlegt, weil register_globals eingeschaltet ist?

Log wird davor auf "0" gesetzt. Also wenn es nicht zutrifft ist es "0".

Wieso verwendest du die IP als Identifikationsmerkmal? Diese muss aufgrund von Proxy-Verwendung für ein und den selben User im Zeitraum der Session nicht unbedingt immer die selbe sein.

Die Ip wird beim Login als Sessionvariable gespeichert und immer wieder mit der eigenen verglichen. Hatte ich gelesen, dass es helfen soll.

Ergab die Analyse des Server-Logfiles im in Frage kommenden Zeitraum einer dieser Übernahmen etwas Interessantes?

Darauf habe ich leider noch keinen Zugriff.

echo "$verabschiedung $name";