Hello,

if (Auth erfolgreich?) {
           session starten;
           Auth registrieren;
           ggf. FailZähler Löschen;
           ggf. Weiterleitung oder include der Zielseite aus session, sonst standard-Seite
           exit;
     }

welchen Fail-Zähler setzt und loschst Du da?

Wenn die Session Bestandteil der Authentifizierung und nicht die Authentifizierung Bestandteil der Session ist, wie verwaltest Du dann den Fail-Zähler?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg