echo $begrüßung;

Habs jetzt im Login-Skript mal so eingeflickt:
  session_start ( );
  ini_set( 'session.use_only_cookies', 1 );

In der Reihenfolge ist es nicht besonders sinnvoll. Du startest die Session, damit läuft der übliche Mechanismus los, also auch die Keks-Behandlung. Danach stellst du einen ini-Parameter um. Diese Aktion hat aber keine direkte Auswirkung auf die Session. Erst beim nächsten Schritt, der was mit der Session zu tun hat, könnte er berücksichtigt werden. Nach einem Session-Start kommen aber meist nur noch Zugriffe auf $_SESSION. Und die ändern an den bereits von sesison_start() gesendeten Header nichts mehr.

echo "$verabschiedung $name";