if (isset($HTTP_POST_VARS['member'])) {

echo '<SCRIPT LANGUAGE="JavaScript">
<!--
   member_username = prompt("Geben Sie Ihren Namen ein:", "")
   member_password = prompt("Geben Sie Ihr Passwort ein:", "")
     document.write("<input type='text' name='member_username' value="+ member_username +">");
    document.write("<input type='text' name='member_password' value="+ member_password +">");
// -->
</SCRIPT>   ';
}

(das klappt auch soweit)
und die beiden variablen DANN über eine Datenbankabfrage gleich überprüft werden.

Die ist nicht ganz klar, was der Unterschied zwischen einer Serseitigen und einer Clientseitigen Skriptsprache ist.

$member_username = input($HTTP_POST_VARS['member_username']);
$member_password = input($HTTP_POST_VARS['member_password']);

Wo kommen diese Werte her? Wann hat der User diese abgeschickt?

Struppi.