Hier ist der Code meiner Anmeldeseite, auf der das Anmeldeskript die Authentizität des Benutzers überprüft und dann mithilfe der Header-Funktion zur Posteingangsseite umleitet.

<?php
session_start();

include_once('config.php');
$user=htmlentities(stripslashes($_POST['username']));
$password=htmlentities(stripslashes($_POST['password']));
// Some query processing on database    

if(($id_user_fetched<=$id_max_fetched) && ($id_user_fetched!=0)){
$_SESSION['loggedIn'] = 'yes';
    header("Location:http://xyz/inbox.php?u=$id_user_fetched");
    //echo 'Login Successful';
    }else{
        echo 'Invalid Login';
        echo'<br /> <a href="index.html">Click here to try again</a>';
        }
}else{
    echo mysqli_error("Login Credentials Incorrect!");
    }
?>

Die inbox.php Seite sieht so aus:

<?php
session_start(); 
echo 'SESSION ='.$_SESSION['loggedIn'];
if($_SESSION['loggedIn'] != 'yes'){
echo $message = 'you must log in to see this page.';
//header('location:login.php');
}
 //REST OF THE CODE

?>

Jetzt mit dem obigen Code zeigt die inbox.php immer die Ausgabe: SESSION = Sie müssen sich anmelden, um diese Seite zu sehen. Dies bedeutet, dass entweder die Sitzungsvariable nicht eingerichtet wird oder die inbox.php die Sitzungsvariable nicht abrufen kann. Wo gehe ich falsch?