Hallo,

Könntest du mir eventuell noch erklären, was genau es sich mit diesem Haken auf sich hat? Also worin sich die Anmeldung konkret unterscheidet, ob ausgewählt - oder nicht.

du meinst den Haken bei "Anmeldung an IP-Adresse binden"?

if ( isset($_POST['register_ip']) &&  $_POST['register_ip'])  {
      $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
   }
   $_SESSION['username']      = $_POST['username'];
   $_SESSION['groups']        = getGroups($_POST['username']);
   $_SESSION['last_action']   = date('U');
   $target = $_SERVER['REQUEST_SCHEME'] . '://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/') . '/fotos.php';
   header('Location: ' . $target , true, $_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1' ? 303 : 302);
   exit;

Aus diesem Codeauszug erkenne ich nur, dass die IP-Adresse des Client ($_SERVER['REMOTE_ADDR']) in der Session gespeichert wird, falls dieser Haken gesetzt ist, wobei die Abfrage IMO unnötig kompliziert gemacht ist. Die reine isset()-Abfrage hätte genügt.

Aber was mit dieser Information später mal angestellt wird, kann man hieraus nicht erkennen. Kann sein, dass bei Folge-Requests die IP-Adresse dann mit überprüft und der Benutzer ausgeloggt wird, sobald die sich ändert.

So long,
 Martin