Hallo Alex,

zu Deinem Ajax-Problem will ich mich nicht äußern, aber Dein Login ist anfällig für SQL-Injection.

<?php include("connect.php");?>
<?php

#  warum strtolower?

$user = strtolower($_POST["user"]);
$passwort = strtolower($_POST["passwort"]);

$abfrage = "SELECT * FROM user WHERE name = '$user' AND pass = '$passwort'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$control++;
}

if($control != 0) {
$_SESSION["username"] = $user;

  
Ich gebe einfach einen beliebigen Benutzernamen ein und das Passwort  
  
    egal' OR 1 = 1 --'  
  
und schon bin ich eingeloggt :-)  
Gern verlinke ich Dir dazu [xkcd: Exploits of a Mom](http://xkcd.com/327/)  
  
Du solltest Dich mit dem [Kontextwechsel](http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel) vertraut machen.  
  
  
Freundliche Grüße  
  
Vinzenz