Hy zusammen,

Ich bring mir grad ein bischen Ajax bei und programmiere zur Übung nen kleinen Chat. Ein einfaches Login-system habe ich mit PHP gemacht, wenn sich der Benutzer einlogt
wird eine session namens "login" auf true gesetzt und der User wird per header-location zum chat script weitergeleitet.
Damit nicht jeder einfach direkt das Chat-Script aufrufen kann, muss ich da ja auch die Session überprüfen.
Ich habe einen Ansatz wie ich das machen soll, weiis jedoch nicht weiter.

Mein javascript-Code:

var xmlHttp = false;

try {
    xmlHttp  = new ActiveXObject("Msxml2.XMLHTTP");
} catch(e) {
    try {
        xmlHttp  = new ActiveXObject("Microsoft.XMLHTTP");
    } catch(e) {
        xmlHttp  = false;
    }
}

if (!xmlHttp  && typeof XMLHttpRequest != 'undefined') {
    xmlHttp = new XMLHttpRequest();
}

function checkLogin(){
 if (xmlHttp) {
  xmlHttp.open('POST', 'checkuser.php', true);

xmlHttp.onreadystatechange = function () {
   if (xmlHttp.readyState == 4) {
    var response = xmlHttp.responseText;
    if(response == 'true')

// die session ist gesetzt

}
  };
  xmlHttp.send(null);
 }
}

checkLogin();

Die PHP-Datei:

<?php
header('Content-Type: text/html; charset=utf-8'); // sorgt für die korrekte Kodierung
header('Cache-Control: must-revalidate, pre-check=0, no-store, no-cache, max-age=0, post-check=0'); // ist mal wieder wichtig wegen IE

include_once("../stdheader.php"); // da ist session_start etc. drin

if($_SESSION["user"]["login"] != true){
 //Falls Session nicht gültig ist
 header("location: ../index.php");
 exit;
}
else{
 echo "true";
}
?>

Also das mit dem zurückleiten aus Login funktioniert erstmal nicht. Wie kann ich das funktionstüchtig machen?
Gibt es dazu auch ne ganz andere, bessere Lösung?

Gruss Jonas