Hi,

header("Location:/");

warum versendest Du illegale Daten? Der Location-Header _muss_ eine absolute URL beinhalten.

Leider erscheint nun logischerweise der login in beiden Frames, ich will aber das sie quasi das target _parent mitbekommen.

HTTP kennt keine Fenster oder Frames. Derartiges ist ausschließlich clientseitig bekannt (_möglicherweise_), und muss daher auch clientseitig stattfinden.

Wenns möglich ist möchte ich auf Javascript verzichten.

Gute Wahl. Verzichte zusätzlich auf Frames, und alle sind glücklich.

Cheatah