Lese SessionID (aus oder Cookie, URL)
Wenn SessionID zu Session existiert
Dann 
  # ist eingeloggt
  Führe erlaubte Programmteile aus
Sonst
  Rufe Login auf