[php] Problem mit Passwortschutz

[Tobias Hovorka]

Hallo liste.

Ich bin dabei einen Passwortschutz für meine Seiten zu schreiben.

Der funktoniert auch soweit ganz gut. Über ein Formular werden
Benutzername un Kennung abgefragt und an dieses Script gesendet:

mysql_connect("$MYHOST","$MYUSER","$MYPASS");
$Kennung=get_id($Kennung);
$fag=mysql("$db","SELECT Bkenn as kenn, Bname as kname, reseller_id as resd
 FROM reseller WHERE Bname='$user'");

$duh=mysql_fetch_object($fag);
$uname=$duh->kname;
$upass=$duh->kenn;
$res_id=$duh->resd;

if (($user==$uname) && ($pass==$upass)){
$datz=date("z");
mysql("$db","INSERT INTO reseller_login
VALUES('$Kennung','$datz','$res_id')");
Header("Location: index.php?Kennung=$Kennung");
}
else
{
Header("Location: login.php?Kennung=$Kennung&mess=1");
exit();
}

Wenn Passwort oder Benutzername Falsch sind kommt man auf login.php.
Wenn beides richtig ist auf die index.php. Gibt man allerdings gar nix an
und schickt das fromular ab, kommt man trotzdem auf die seite! Und das
obwohl
in der DB nu2 Profile sind wo Benutzername und Passwort angegeben sind.
Was mach ich falsch?

Vielen Dank

Tobias