Guten Tag,

register_globals sind bei mir ausgeschaltet, dass heisst dann wohl, dass
ich etwas auf der sicheren seite bin.

Nein. Das habe ich nirgends geschrieben. Die Skripte stellen auch bei deaktivierten register_globals eine Sicherheitslücke da. Du, und auch niemand sonst, sollte die Skripte von dort verwenden.

Ansonsten lese ich aus deinen Beiträgen heraus, dass du kein erfahrener (PHP-)Programmierer bist. Du solltest die Installation (und den Betrieb) einem Experten, wie z.B. deinem Hoster, überlassen, denn du wirst nicht beurteilen können, ob eine Applikation - und mag sie so scheinbar einfach sein, wie das hier behandelte Loginskript - sauber, d.h. ohne Sicherheitslücken und logische Fehler, programmiert wurde.

Nochmal:
Lösche diese Skripte umgehend. Sie stellen weiterhin ein Sicherheitsrisiko da!

Gruß
Christoph Jeschke