asooooooooo nun check ich erst welchen referer du meinst
dachte zuerst den AUF meine seite (also von einer andren)
im prinzip macht dieses script nix außer einen http-location header zu senden oder?
btw: ich prüf die sesssion nun bei jedem seitenaufruf auf IP, User Agent und ob sie noch nicht abgelaufen ist.
schlägt ein check fail, wird die session gelöscht und eine neue erstellt.