Hallo Haiopei, <- </faq/#Q-05a>

Das ist validate.php, und wenn in die per post übermittelten Felder "user" oder "pass" nichts eingetragen wurde, soll ein die kommen....

was soll dann kommen? ein die()? aber warum nicht einfach ein echo "falsches pw";?

nur bekomme ich immer die Nachricht falsches passwort eingegeben.....,

dann wird das Passwort oder der Code wohl falsch sein :-)

ohne diesen Audruck geht es aber....

ohne welchen Ausdruck?

// Dies hier ist der Wichtige Audruck!

was? das obendrüber oder untendrunter?

if (!isset($HTTP_POST_VARS["user"]) || !isset($HTTP_POST_VARS["pass"]))

welche php-Version hast du? wenn du >=4.1 hast verwende besser $_POST['user'].

die("Ungültige Userdaten eingegeben!");

wohl eher "keine userdaten eingegeben"...

include("connect.inc.php");

ich gehe mal davonaus, hier steht mysql_connect() und mysql_select_db() drin?

$result = mysql_query("select pass,level from admin_cp_usr where user='".$HTTP_POST_VARS["user"]."'");

das ist schlecht - schreib den Query lieber erst in eine Variable und setze die dann in mysql_query() ein - dann kannst du die Variable nämlich ausgeben und siehst, was wirklich an die db übergeben wird.

if($zeile["pass"] != $http_POSTVARS["pass"])

if($zeile['pass'] != $_POST['pass'])?

$user = $zeile["user"];
$level = $zeile["level"];
session_register('user');
session_register('level');

session_register() sollte nicht mehr verwendete werden - besser $_SESSION['user'] = $zeile['user']

header("Location:admin.php");

das ist kein gültiger header

und wo liegt/lag jetzt eigentlich das Problem?

Grüße aus Nürnberg  <- </faq/#Q-05c>
Tobias