Hi!

aber leider ist das objekt wieder auf anfang zurückgesetzt(glaube ich).

Programmieren ist keine spirituelle Angelegenheit. Stell das error_reporting auf E_ALL (und display_errors auf on) und lass dir die Inhalte von Variablen ausgeben (mit var_dump()), von denen du annimmst, dass da was drinsein müsste.

$game->login($_POST['name'],$_POST['pw'],$_SESSION['playerID']);

Was ist $game? Das ist für außenstehende nicht nachvollziehbar, weil es hier zum ersten Mal auftaucht.

<form action="<?php echo $PHP_SELF; ?>" method="POST">

Was ist $PHP_SELF? Du kannst action="" notieren, wenn du auf die selbe URL verweist. $_SERVER['PHP_SELF'] ohne htmlspecialchars() einzubauen ist jedenfalls eine Sicherheitslücke.

main.php
session_start();

Wieso startest du die Session noch einmal? Das ist doch schon in der index.php geschehen. Außerdem ist das an der Stelle erfolglos, weil in der index.php sowohl durch das echo als auch durch das Formular schon eine Ausgabe erzeugt wurde.

echo $_SESSION["game"]->playerID;

Ich sehe nicht, wo die playerID gesetzt wurde. Hast du dich dort davon überzeugt, dass das geklappt hat? Und was enthält $_SESSION["game"] an dieser Stelle?

was hab ich da falsch gemacht?

Du zeigst ein nicht nachvollziehbares Problem, weil wesentliche Teile fehlen. Außerden betreibst du vermutlich kein Debugging. Konkretisiere dein Problem auf den eigentlichen Punkt, wenn es sich nicht schon durch die Kontrollausgaben und die durch das error_reporting-E_ALL sichtbaren Notice-Meldungen von selbst offenbart.

Lo!