schau dir mal die Login.php genau an ;-)
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Naja, da wird das eben mit header() gemacht ;-) Dort funktioniert das auch, weil das Formular nicht validiert wird.

Mit Validieren meine ich: Bei einer Falscheingaben bekommt der User das selbe Formular noch einmal vorgesetzt, mit Fehlermeldung beim entsprechenden Eingabefeld.