Hallo,

if(!isset($_SESSION["loginname"]))
{
echo "Bitte erst einloggen!";
exit;
}
else {
}

Leider kommt, wenn ich die URL aufrufe nicht das echo sondern das else. Was mach ich da falsch? Eigentlich soll man ja *User*-Bereiche nicht per URL aufrufen können..

Das liegt daran das deine Session wohl existiert, versuche mal

$_SESSION[]  
session_start();  
session_destroy();

nun sollte die Session futsch sein und dein -wenn ich mal vermekren darf- unsicheres Script sollte funktionieren.

Wenn du en paar Tipps haben willst bzw. wie man sowas einigermaßen sicher macht kannst dich ja noch mal hier melden.

Gruß Jonny F.