"if ((!isset($HTTP_POST_VARS["user"])) or (!isset($HTTP_POST_VARS["pass"])))
{
die("UNgültige Userdaten eingegeben!");
}"

-> Vor das !isset brauchst du keine Klammer setzen, folglich sind die Klammern hinter den ["XXX"] auch zuviel. Lösch mal die 4 überflüssigen Klammern und versuchs nochmal.