Hi,

$benutzer = $_POST[benutzer];

Fehler 1: Du benutzt undefinierte Konstanten
Fehler 2: Du verschleierst die Herkunft der Variablen.

$abfrage = "SELECT Benutzer, Passwort FROM login WHERE Benutzer LIKE '$benutzer'";

Fehler 3: Du benutzt LIKE statt =
Fehler 4: Du behandelst die Benutzer-Eingabe nicht kontextgerecht.

$ergebnis = mysql_query($abfrage);

Fehler 5: keine Fehlerbehandlung

$row = mysql_fetch_object($ergebnis);

if($row->passwort == $passwort || $row->benutzer == $benutzer)

Fehler 6: || statt && (wobei die Benutzer-Abfrage schon durch das WHERE erledigt wäre ...
Fehler 7: Du speicherst offensichtlich Klartextpaßwörter in der Datenbank.

Wer erkennt den Fehler,

7 hab ich gefunden, will aber nicht aussschließen, daß es noch mehr gibt.

(PS: Keine verbesserungsvorschläge, ich behalte dieses sowieso )

Wieso fragst Du dann?

cu,
Andreas