if ($_GET['logout']

unbehandelte $_GET-Variablen sind ein Sicherheitsrisko.

Was meinst du mit "unbehandelt"? Mir ist bewusst, dass sich jemand von meinem internen Bereich ausloggen kann, indem er einfach die Datei logout.php?logout=1 aufruft, anstatt auf meinen Logout-Button zu klicken, der dann genau das selbe macht. Das "logout-Script" läuft aber nur ab, wenn jemand eingeloggt ist (siehe mein Code), ich kann mir deshalb nicht vorstellen, wo dabei ein Sicherheitsrisiko entsteht. Bin aber absolut neu auf diesem Terrain!

Könnt ihr mir da helfen?

http://wiki.selfhtml.org/wiki/Technische_Ergänzungen/Loginsystem

Habe ich durchgelesen, der einzige effektive Unterschied zwischen diesem Loginsystem und meinem besteht meiner Meinung nach in der Abfrage, ob jemand eingeloggt ist:

  
//Meine Version  
session_start();  
if (!$_SESSION['login']) { /* Hier ist die Weiterleitung fuer eingeloggte */ }  
  
//Version Loginsytem  
if (!isset($_SESSION['angemeldet']) || !$_SESSION['angemeldet']) { /* Hier ist die Weiterleitung fuer eingeloggte */ }  

Habe das bei mir geändert, dass Problem besteht aber nach wievor...

MfG
Solero