Hey,

[...]
// Suche erfolgreich => Session-Namen uebernehmen
if(strpos($key, 'some-fancy-prefix-') > 0)
[...]

... sollte heissen ...

[...]
// Suche erfolgreich => Session-Namen uebernehmen
if(strpos($key, 'some-fancy-prefix-') !== FALSE)
[...]

Ausserdem:
Bei Login wird die Session-ID als hidden field in den Quelltext geschrieben, komischerweise aber beim Logout nicht. Kann sich jemand denken an was das liegt?

Wird beides ueber die index.php gemacht. Der login sendet die Daten ebenfalls wieder an die index.php, wo auch ein Button fuer den Logout generiert wird ... hmmm ... no idea ..?

Gute Nacht