Hallo Chris,

Unabhängig von dem Problem solltest Du Dein PHP aus Sicherheitsgründen und neuen Features auf die aktuellste Version 4.3.3 updaten.

Habe eine Datei indem in einem Formular das Passwort abgefagt wird
und bei senden auf folgende Seite verlinkt ist und das Passwort mit
"POST" weitergegeben wird.

Ok...

Im folgenden Quelltext stimmt aber was nicht...

<?php
include("pwd.dat.php");
if(!isset($pwd) OR $pwd != $password){
header("location: mlog.php?p=0");
}
else {
session_start();
$_SESSION["pwd"]=$pwd;
$sid=session_id();
header("location: main.php?sid=".$sid);
}
?>

Soweit scheint doch alles zu stimmen, es wird eine Datei included, eine if-else-Schleife testet ob ein Passwort existiert und ob es mit einer Variablen übereinstimmt etc... also von der Syntax scheint ja alles zu passen. Du beschreibst leider nicht was passiert und was passieren sollte, "funktioniert nicht" hilft leider keinem weiter... :-)
Was hast Du bisher zu Fehlersuche eingesetzt? Hast Du vor der Schleife Dir die Variablen $pwd und $passwort ausgeben lassen? Gibt es in PHP 4.06 eigentlich schon die Superglobale $_SESSION oder heisst es dort nicht noch $HTTP_SESSION_VARS? Teste es im Zweifelsfall doch mal mit der alten Schreibweise.
Ansonsten hilft eine genauere Fehlerbeschreibung und die Beschreibung Deiner Debugergebnisse sehr weiter!

Gruss AndreD