Lo tienes todo puesto en un mismo fichero? es decir, el formulario y el codigo php lo tienes en el fichero "authmain.php"? si es asi, entonces, el problema es que en tu servidor web tienes desactivado el register_globals, que por otro lado, es la mejor opcion en cuanto a seguridad :)
Prueba esto, en lugar de comparar en el if, las variables $userid y $password de este modo:
Código PHP:
if ($userid && $password) ....
Hazlo asi:
Código PHP:
if ($_POST['userid'] && $_POST['password']) ....
Es decir, que siempre que quieras usar una variable que va a ser recogida de un formulario, usalo con el array $_POST['NombreDeLaVariableDelFormulario'] :)
de ese modo, dara igual que register_globals este on u off
saludos!