Kein Zugang!

<?
	include("mysql.php");
	$db = new MySQL();
	$db->init();
	
	function login() {
		global $PHP_AUTH_USER, $PHP_AUTH_PW;
		header('WWW-Authenticate: Basic realm="Geschützter Druckerbereich"');
    header('HTTP/1.0 401 Unauthorized');
		header('status: 401 Unauthorized');
		echo "<head/><H1>Kein Zugang!</H1><br>Die eingegebenen Zugangsdaten wurden nicht gefunden.<br><a href=\"javascript:document.location.reload();\">Bitte loggen Sie sich korrekt ein.</a>";
	}
	
	function loggedin() {
		global $PHP_AUTH_USER, $PHP_AUTH_PW, $db, $daten, $bild;
		$now=date("Y-m-d H:i:s",time());
		$db->insert("update drucker set lastlogin='$now' where user='$PHP_AUTH_USER'");
		session_start();
		$_SESSION["user"]=$PHP_AUTH_USER;
		$_SESSION["pass"]=$PHP_AUTH_PW;
		$_SESSION["id"]=$daten[0]["id"];
		$_SESSION["name"]=$daten[0]["name"];
		$_SESSION["email"]=$daten[0]["email"];
		$_SESSION["checkboxtxt"]=$daten[0]["checkboxtxt"];
		$_SESSION["bild"]=$bild;
		
		// session in db eintragen
		//$db->insert("insert into sessions (session, id, geoeffnet) values ('".session_id()."',".$daten[0]["id"].", '$now')");
		
		// session-verz. anlegen
		mkdir("./session.tmp/".session_id(), 0777);
	}
	
	
	function main() {
		global $db;
		header("Location: index2.php");
		exit;
	}
	
	
	// MASTER
	if(!isset($PHP_AUTH_USER) && !isset($PHP_AUTH_PW) || $PHP_AUTH_USER=="" || $PHP_AUTH_PW=="") {
		login();
	} else {
		if(session_id()=="") {
			$daten=$db->select("select * from drucker where user='$PHP_AUTH_USER' and aktiv=1");
			if(sizeof($daten)==0) { login(); } else {
				if($daten[0]["pass"]!=$PHP_AUTH_PW) login(); else {
					loggedin();
					main();
				}
			}
		}	else { 
		main(); 
		}
	}
?>