anonīms, vispār jau:
The session name is reset to the default value stored in session.name at request startup time. Thus, you need to call session_name() for every request (and before session_start() or session_register() are called).
php.net/explode
Nebūs iespējams noteikt, kur tieši griezt. Sazinies ar savu pakalpojumu sniedzēju un prasi šiem, kāpēc tāds tiek sūtīts tev. Vajadzētu būt taču ar atstarpēm.
1. Lūdzu, izmanto CODE tagu kodam.
2. Cik saprotu, tad $_GET['message'] satur niku un paroli, kas atdalīti ar atstarpi. Ja jā, tad izmanto explode(), lai sadalītu.