Hallo Tom,

es tut mir leid, ich kann Dir nicht folgen.
hmm,
was ist daran nicht zu verstehen?
Der User gibt in einem Formular Login-Daten ein und moechte dann auf
die eigentlich gesuchte Seite gefuehrt werden. Diese Seite erwartet
ZWINGEND, dass sie via POST angesprochen und dabei eine gueltige
SessionsID uebergeben wird.
Was ist daran schwer zu verstehen ... ?
z.B. wo die Session-ID herkommen soll, wenn das Anmeldeformular direkt
auf die per Post-Request aufgerufene Seite verweisen soll.

echt?
Keine Ahnung wie das bei Dir ist, aber hier wird das Formular erst mal abgesendet.
Der Einfachheit halber direkt auf sich selbst. Der PHP-Teil merkt dann natuerlich,
dass dort Login-Daten drin sind und setzt ein Query an die DB ab, ob die den Typen
ueberhaupt kennt. Kennt sie ihn nicht passiert nix, d.h. das Formular erscheint
wieder im Browser. Existiert ein passendes Datenpaar, wird die SessionsID generiert
und auf die Zielseite geleitet.
Jetzt besser ... ?

Gruss und Dank
Norbert