Hi,

$username = stripcslashes($username);
$password = stripcslashes($password);

stripcslashes?

magic quotes sind doch seit Jahren tot ...

$username = mysql_real_escape_string($username);
$password = myswl_real_escape_string($password);

myswl?

mysql_connect("localhost", "root", "");
mysql_select_db("anmeldung");

$result = mysql_querry("select * from login where benutzername = '$username' and passwort = '$password'")

mysql_querry?

select * sollte man auch nicht benutzen.

Und vor allem: Du speicherst Paßwörter im Original in der DB?

Üblicherweise speichert man nur einen Hash des Paßworts. Und berechnet vom angegebenen Paßwort mit demselben Hash-Algorithmus den Hash und vergleicht dann die Hashes.

cu,
Andreas a/k/a MudGuard