Stap 1: Installeer of open Firefox.
Stap 2: Voer je javascript uit (door naar de pagina te gaan, of de onclick event te actieveren, weet ik veel)
Stap 3: Check je foutconsole!

Zo zie je of je javascriptcode geen fouten genereerd.

Tipje: Die <script> open en sluit tags horen daar niet...

func(){
window.location = "loggedin.php"; 
}

De onclick in de submit knop onClick="func()"

if(user.value == "<?php echo $row->login; ?>" && pass.value == "<?php echo $row->login; ?>")
{
window.location = "loggedin.php";
}

echo is zo moeilijk... Daarbij vraag ik me af waarom pass.value en user.value allebei overeen moeten komen met $row->login...

Edit: waarom trouwens met Javascript? Mensen die Javascript hebben uitgeschakeld sarren? Doe dan gewoon dit of zo:

<?php
if($_POST['user'] == '...' && $_POST['pass'] == '...')
{
header("Location: loggedin.php");
}
?>

Gebruik geen javascript in combinatie met php, probeer artikelen van ajax op te zoeken.
Werkt veel makkelijker en kun je veel meer mee.

Jannick: Javascript is voor een gebruiker makelijker omdat hij niet een nieuwe pagina hoeft te laden, voor hij de foutmeldingen geeft. Maar je moet wel altijd daarna nog keer door php laten controleren Vanwege hackers inderdaad

diestro da's echt een klinkklare bagger-reden. Welke foutmeldingen? Als het goed is, geeft je website geen foutmeldingen vanuit de core, en normale foutmeldingen (foutieve gegevens) kan je makkelijk opvangen met PHP.