Ich sehe das Problem jetzt nicht, kannst du ja auch ganz einfach mal testen, indem du die Variablen setzt:
PHP-Code:
$_POST = [
'login' => '',
'user' => 'test1',
'password' => 'LISA123',
];
Ich hab dann noch die "header..." durch echo's ersetzt. Dass dann mehrere kommen macht allerdings wenig Sinn, nach einem header:location kann i.d.R. exit() folgen.
PS: naja, du darfst halt auch nicht einfach beim ersten falschen einfach sagen "nee ist nicht, Weiterleitung nach Start", das kommt dann ja erst, wenn du alle Benutzer einmal durchlaufen bist, und keiner gefunden wurde.
PHP-Code:
// durchlaufe alle Benutzer
// wenn gefunden, dann einloggen und raus
// wenn nicht, dann nächster
// keiner gefunden? Dann weg