Hallo kai,

session_start();
  include('var.inc.php');
  $conn = @ mysql_connect($dbserver,$dbuser,$dbpass);

^
Du solltest es beim testen grundsätzlich vermeiden, Fehlermeldungen zu unterdrücken.

mysql_select_db($dbname,$conn);
  $query = "SELECT user_id, passwort, level FROM user WHERE   benutzername = '".$username."'";

Wo kommt hier $username her? Wenn du diese Variable nicht selbst erstellt hast, sondern der Benutzername z.B. aus einem Formular stammt, solltest du $_GET oder bzw. $_POST verwenden.

session_register('username');
  session_register ("level");

session_register() ist veraltet und sollte nicht mehr verwendet werden.

mysql_connect($dbserver,$dbuser,$dbpass) or die("Keine Verbindung zum Datenbankserver");
    mysql_select_db($dbname) or die("Datenbank nicht gefunden");
    $sql="SELECT passwort FROM user WHERE user_ID = '".$_SESSION['user_id']."'";
    $query1 = mysql_query($sql);
    $row=mysql_fetch_array($query1);

füg hier mal
       ~~~php var_dump($_SESSION['user_id']);
       var_dump($sql);
       var_dump($query1);
       var_dump($row);

ein. Dann siehst du, welche Werte die einzelnen Variablen enthalten.  
  
Guck mal, was jetzt ausgegeben wird. Du solltest jetzt zumindest erkennen, ob die UID richtig übergeben wird und in welchem Schritt der Fehler steht.  
  
Schöne Grüße,  
  
Johannes

-- 
[Im Wasser würdet \[Ihr\] bei gleicher Ignoranz jämmerlich ersaufen, weil man darin ab einer bestimmten Tiefe nicht laufen kann, sondern _schwimmen_ muss.](https://forum.selfhtml.org/?t=125226&m=807799)  
  
ie:% fl:( br:< va:| ls:[ fo:) rl:) n4:? ss:| de:] js:| ch:} sh:) mo:| zu:)