hallo,

ich habe auf einer internetseite diesen php code für den login:

if($_POST['submit'] == "login") {

$nick = $_POST['nickname'];
  $pass = sha1($_POST['passwort']);
  $oldref = urldecode($_POST['oldref']);
  unset($_POST);

$user = $db->query_first('
   SELECT *
   FROM ' . $db->prefix . '_user
   WHERE
    nickname = '' . $nick . '' and
    passwort = '' . $pass . ''
  ');

unset($pass);

if($user->id) {

$_SESSION['userid'] = $user->id;
   $_SESSION['ip'] = ip2long($_SERVER['REMOTE_ADDR']);
   $db->query('UPDATE ' . $db->prefix . '_user SET lastlogin = UNIX_TIMESTAMP() WHERE id = ' . $user->id);
   setcookie("team_de_login_userid", $user->id, time() + 60*60*24*365);
   setcookie("team_de_login_pass", $user->passwort, time() + 60*60*24*365);
   if(strpos($oldref, "register_ok") || strpos($oldref, "login") || $oldref == "") {
    header("Location: index.php");
   } else {
    header("Location: index.php?" . $oldref);
   }exit();

} else {
   $tmp->add("content", $tmp->load("login_nomatch"));
  }

}

habe ich nick und password eingegeben gelange ich zurück zum index und kann dann von dort aus den bereich sehn der vor dem login nicht sichtbar ist, ist nick oder passwort falsch, erschein die nachricht das nick oder passwort nicht stimme, nun doktor ich schon ne ganze weile dran rum, das eine nachricht kommt login erfolgreich und ich dnn erst zum index gelange?
kann mir da einer helfen?