Hallo chris,

der Ursprung sieht eigentlich so aus:
header("location: index.php?msg=Falsches Passwort oder Login ist fehlgeschlagen. Bitte erneut versuchen!");

Urgs. Woher hast Du denn das?

Also Location-Header wird eigentlich eine absolute URI erwartet. Weder die Kriterien "absolut" noch "URI" wird von diesem Wert des Location-Headers erfüllt.

$curdir = dirname($HTTP_SERVER_VARS['PHP_SELF']);
if ($curdir == '/') {
  $curdir = '';
}
$msg = 'Falsches Passwort oder Login ist fehlgeschlagen. Bitte erneut versuchen!';
Header ('Location: http://'.$_SERVER["HTTP_HOST"].$curdir.'/index.php?msg='.urlencode ($msg));

da ich aber PHP 4.0.6 habe und auch nicht umsteigen kann,

PHP 4.0.6 hat aber einige Sicherheitslücken, die in späteren Versionen korrigiert wurden. Ich würde Dir ein Upgrade _dringend_ ans Herz legen.

Warning: open(/tmp\sess_307f5cca224528eeafcbbdded28f744d, O_RDWR) failed: m (2) in c:\web\mlog\login.php on line 7

Du musst in Deiner php.ini den session.save_path anpassen, damit er auf ein gültiges Verzeichnis zeigt. /tmp scheint es bei Dir nicht zu geben.

Viele Grüße,
Christian