wie gesagt, es funktioniert alles bis core 2.4.0, erst danch nicht mehr.
Sogar jetzt aber geht das Einloggen und Ausloggen (aus der Haupt-html-Seite) einwandfrei, denn dadurch wird authorized wieder auf false gesetzt.
Je nachdem,, wie authorized gesetzt ist, wird im Hauptprogramm (loop() ) entweder die Login Seite aufgerufen oder die Haupt-Website.

Wirklich hilfreich ist jetzt tatsächlich nur funktionierender Code für core 2.5.2