Ich hab jetzt den Code geändert, der Pass-Cookie wird nicht mehr gesetzt.
Zugangsdaten sind jetzt ausgelagert.
Allerdings wird jetzt IMMER gemeldet, dass das Passwort falsch ist, auch wenn es richtig ist (nur der else greift)
Die sql-abfrage (scheint) jetzt halb zu laufen, aber wie gesagt...richtige Passwörter werden nicht erkannt.

<?php
include("connect_db_user.php");
$nick=$_POST['nick'];  //Eingegebener Nickname wird abgefangen
$pass=$_POST['pass'];  //Eingegebenes pass wird abgefangen
if ($nick=="Gast" || $nick=""){        //Wenn kein Name/Gast eingegeben wurde
 $nick="Gast";
 $pass="";
}                                      //Kein Name/Gast ENDE

$sql="SELECT * FROM user WHERE nick='".$nick."'";
$row=mysql_fetch_object(mysql_query($sql));
$pass_sql=$row->pass;

if ($pass_sql==$pass) {    //Wenn pass richtig, dann Keks setzen
setcookie( "nick", $nick);
?>
<html>
<head>
<meta name="author" content="Florian Klink">
<link href="/css/sv.css" rel="stylesheet" type="text/css">
<link href="/scripts/navi/navi.css" rel="stylesheet" type="text/css">
<title>diesv.de:: Chat</title></head>
<body>
 <script type="text/javascript">
 document.location="chat.php";
 </script>
</body>
</html>
<?php
}
else{ //Wenn pass falsch, dann Ausgabe pass Falsch und zurückleitung auf die login-seite
?>
<html>
<head>
<meta name="author" content="Florian Klink">
<link href="/css/sv.css" rel="stylesheet" type="text/css">
<link href="/scripts/navi/navi.css" rel="stylesheet" type="text/css">
<title>diesv.de:: Chat</title></head>
<body>
<script type="text/javascript">
alert ('Nickname oder Passwort falsch. \nBitte gib die Daten erneut ein.');
document.location="index.php";
</script>
</body>
</html>
<?php
}
?>