Ja habe ich.

In verify.php habe ich folgenden code:

session_start();
  include('var.inc.php');
  $conn = @ mysql_connect($dbserver,$dbuser,$dbpass);
  mysql_select_db($dbname,$conn);
  $query = "SELECT user_id, passwort, level FROM user WHERE   benutzername = '".$username."'";
  $result =  mysql_query($query,$conn);

$zeileholen =  mysql_fetch_array($result,MYSQL_ASSOC);
  mysql_close($conn);

$level = $zeileholen["level"];

session_register('username');
  session_register ("level");
  $_SESSION['user_id'] = $zeileholen["user_id"];

header ("Location:admin.php");

Das funktioniert soweit. Ich kann mich einloggen. Nun habe ich eine andere php Datei und mache dort folgendes:

<?
    session_start();
    require 'session_check.php';

include 'var.inc.php';
    mysql_connect($dbserver,$dbuser,$dbpass) or die("Keine Verbindung zum Datenbankserver");
    mysql_select_db($dbname) or die("Datenbank nicht gefunden");
    $sql="SELECT passwort FROM user WHERE user_ID = '".$_SESSION['user_id']."'";
    $query1 = mysql_query($sql);
    $row=mysql_fetch_array($query1);
    $pwdb = $row[0];
    //Vergleich der Passwörter
    if(md5($pwalt) != $pwdb) {
    echo "Das alte Passwort stimmt nicht";
}

und eigentlich sollte das echo das alte passwort stimmt nicht, nicht erscheinen. Irgendwie ist die ID wohl nicht richtig..