Wie kann ich dann eine weiterleitung zu einer anderen Datei machen wenn das Passwort richtig ist?

du brauchst nicht unbedingt eine weiterleitung zu einer anderen datei. wenn du einfach den kompletten code in diese if kapselst, bekommt der user nix, wenn er das passwort falsch eingegben hat.

doch: das $_POST verschwindet ja, nachdem man weitergeht...

du kannst das ja so machen:

session_start();

if($_POST["login"]!="") {

$_SESSION["login"]=$_POST["login"];

}

damit würdest du den logincode erstmal in die session schreiben.

dann kannst du deine komplette seite geschützt kapseln:

<?

if($_SESSION["login"]==$passwort) {

?>

HTML wenn eingeloggt

<?

} else {

$_SESSION["login"]="";

?>

HTML wenn das passwort falsch ist, also wieder das loginformular.

<? } ?>

gruß

matthias