habe ein problem mit der Session ID:

der spackt da immer ab, und ich hab keine ahnung woran das liegt.

ich will einen per session passwortgeschützten bereich erstellen.
wenn das passwort falsch ist, soll er die fehlermeldung machen, ansonsten per java script die seite neu laden, mit der variable $login=1; in der session. Aber die wird nur das erste mal übertragen, und ich weis nicht was ich falsch mach:

<? //Session starten

if (!isset($_SESSION['login'])) {
   session_start();
   $_SESSION['login']=0; }

//überprüfen ob login=1

if($_SESSION['login']!=1):

//wenn das formular abgeschickt wurde:
if(isset($submit)) { $password="xxl";

if($password_login!=$password) echo "fehler";

else { $_SESSION['login']=1; ?>

<script>self.location.href="admin.php?<? echo SID ?>"; </script><? } } ?>

<form name="form" action="admin.php?<? echo SID ?>" method="post">

Passwort:<input name="password_login" type="password">

<input name="submit" type="submit" value="Login"></form>

<? else: ?>

.
.
.
<? endif; ?>

vielen dank schon mal, steve