Liebe Mitdenker, liebe Wissende, liebe Neugierige,

wenn jemand nicht eingeloggt ist, dann wird dieser auf die Startseite weiter geleitet, dieses mache ich so:

if(isUserLoggedIn($mysqli) === FALSE) {
	header('Location: login');
} 

Warum wird er auf die Startseite umgeleitet? Von wo denn? Seiten(inhalte), die ihm nicht zustehen, bekommt der User doch sowieso nicht zu sehen! Wenn der User nicht "logged in" ist, dann würde ich nur den Bereich mit dem kleinen Formularchen, in dem er Username und Password eingeben kann, anzeigen lassen. Und wenn er "angemeldet" ist, steht dort "Logout".

Ich würde den User nicht von der Seite verscheuchen, die er derzeit betrachtet.

Dein header('Location: login') hat auf jeden Fall den Fehler, dass Du dort einen absoluten Pfad von der Document Root zur Loginseite angeben müsstest, aber eigentlich sogar eine vollständige URL, also header('Loacation: https://example.org/login/')

Spirituelle Grüße
Euer Robert
robert.r@online.de