Ich habe ein Problem mit meinem Loginskript, es will nicht so wie es sollte, das registrieren ist kein problem aber die geschützte seite kommt immer. Ich schreibe unten mall die Skripte rein so wie ich sie benutze.

						<form action="login.php" method="post">  
  
							Benutzer:  
								<br>  
									<input type="text" size="14" maxlength="25" name="user">  
								<br>  
  
							Passwort:  
								<br>  
									<input type="password" size="14" maxlength="25" name="password">  
								<br>  
									<input type="submit" value="Login">  
						</form>

login.php

<?php  
session_start();  
// version 1.1  
?>  
  
<?php  
include "config.php";  
  
  
$user = $_POST["user"];  
$passwort = md5($_POST["password"]);  
  
$abfrage = "SELECT user, passwort FROM user WHERE user LIKE '$user' LIMIT 1";  
$ergebnis = mysql_query($abfrage);  
$row = mysql_fetch_object($ergebnis);  
  
if($row->passwort == $passwort)  
    {  
    $_SESSION["user"] = $user;  
    echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";  
    }  
else  
    {  
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.htm\">Login</a>";  
    }  
  
?>

Geheim.php

<?php  
session_start();  
?>  
  
<?php  
if(!isset($_SESSION["user"]))  
   {  
   echo "Bitte erst <a href=\"index.htm\">einloggen</a>";  
   exit;  
   }  
echo "<br> session_id = ".session_id();  
include "footer.php";  
  
?>

Jetzt habe ich bei jeder zu schützenden Seite das geheim php über den html tag gesetzt sieht also so aus:

<?php  
session_start();  
?>  
<html>  
	<head>

Ich denke das das der fehler ist und da etwas vollständig anderes rein muss?

Gruss