Hallo Ihr Nachtuser...

Also... habe mal versucht alle Ratschläge zu übersetzen... Bin halt doch Anfänger...

neuer Code:
<?php

include("kontakt.inc");
if(@mysql_connect($host, $user, $pwd))
if(@mysql_select_db($dbname))
  {
  $erg = @mysql_query("SELECT benutzername, kw FROM benutzer WHERE benutzername = '{$_POST['benutzername']}' AND kw = '{$_POST['kw']}'");
    if($erg)

dieses if fragt nur ab ob §erg true ist, d.h. in diesem falle, ob die operation erfolgreich war, nicht aber, ob nun benutzername und kennwort übereinstimmen
d.h. entweder du überprüfst, wieviel datensätze du zurückgeliefert bekommen hast oder du machst folgendes:

$erg = @mysql_query("SELECT benutzername, kw FROM benutzer WHERE benutzername = '{$_POST['benutzername']}'");
$erg=mysql_fetch_array($erg,MYSQL_ASSOC);
if($erg['kw']==md5($_POST['kw']))

ich sehe gerade da oben stehen geschweifte klammern, steht in der db etwa "{benutzername}" ??

print "Location: http://www.jupu.dyndns.org/php/index.htm";

so, und das heißt, dass nun das als text hingeschrieben wird
entweder du nimmt include("http://www.jupu.dyndns.org/php/index.htm");
oder require("http://www.jupu.dyndns.org/php/index.htm");

oder echo "<script language=javascript> location.href="http://www.jupu.dyndns.org/php/index.htm"; </script>";

oder die variante mit dem header, aber davon habe ich keine ahnung ;)

else
  echo "falsches kw\n";
  }
mysql_close()
?>

Danke für eure Unterstützung :-))

naja, man versuchts ;)

gruß