Ahhhhhhhhhhhh was machst du den da xD
Du gehst das falsch an. Ich zeig dir mal etwas was viel schneller und besser geordnet ist xD

Hier mal nen Vorschlag:

PHP-Code:
$sql "SELECT ID, user,  passwort, email FROM ".$db."_userlog;"".
  "WHERE ".
    "(user like '".$_REQUEST["name"]."') AND ".
    "(passwort '".md5 ($_REQUEST["pwd"])."')";
$result = mysql_query ($sql);

if (mysql_num_rows ($result) > 0) {
$data = mysql_fetch_array ($result);

mysql_query ("UPDATE user SET Login RAND( ) WHERE (user ='".$data['user']."')");

$passsql = "SELECT Login FROM ".$db."_userlog;" WHERE (user like '".$data['user']."')";
$passresult mysql_query ($passsql);
$enter mysql_fetch_array ($passresult);

setcookie("Enter",$enter["Login"]);
setcookie("Name",$data["Name"]);

  header("Location: acp/admin_index.php?acp=status");
}
else
{
  header ("Location: index.php?fehler=1");
So jetzt hab ich dir noch nen Spezial Timestamp der kein Timestamp ist eingebaut. xD
In dem Cookie Enter steht eine Art Zufallszahl die für Browserspiel geeignet ist.(Hackschutz)

In der Seite die du schützen willst muss folgendes:

PHP-Code:
<?php
if (!isset($_COOKIE["Enter"]) && !isset($_COOKIE["Name"])) {
  header ("Location: index.php");
}
else {
?>

//Hier der Content

<?php
?>
Fertig! Fragen? xD