n'abend,

genau DIESE ^^ Funktion müßte aber jetzt doch ein FALSE oder TRUE zurückgeben, um das Absenden des Formulars ggf. zu verhindern, oder nicht? Aber was die Überprüfung der User-Eingaben ergibt, das  weiß ich ja erst, nachdem ich die Atwort vom Server habe, die von meinem Callback-Handler cb_handle_login() gehandelt wird? Wie bekomme ich also einen Rückgabewert von cb_handle_login() in ajax_validate() um das Absenden des Login-Formular ggf. zu verhindern?

das erste A in AJAX steht für Asynchronous. Asynchron bedeutet, dass du deine Anfrage abschickst, dein Script ganz normal weiter läuft und wenn eine Antwort auf deine Anfrage eingetroffen ist, wird eine sogenannte Callback-Funktion ausgeführt.

Du musst also umdenken. Dein ajax_validate() muss false zurückgeben, damit das Formular nicht abgeschickt wird. In deiner Callback-Funktion cb_handle_login() reagierst du dann entsprechend auf die Antwort des Servers. Wenn du auf eine andere Seite weiterleiten möchstest, kannst du das bspw. mit location.href = 'duBistEingeloggt.php'; machen.

Mich irritiert die Abfrage if(XMLHTTP.readyState==4 || XMLHTTP.readyState==0) vor dem Absetzen des (Login-)Requests etwas. Was bezweckst du hiermit? Bzw. wie schaut der restliche Code dazu aus?

weiterhin schönen abend...