No explicas cual el el mensaje de error que arroja tu script.
Pero puedes simplificar mucho la validación de un usuario como yo lo hago.
Código PHP:
if (isset($_POST["nombre"]) && isset($_POST["password"]))
{
$nombre = $_POST["nombre"];
$password = $_POST["password"];
$database = "mibase";
$tabla = "usuarios";
$conexion = mysql_connect('db_servidor','db_usuario','db_password');
mysql_select_db($database,$conexion);
$resultado = mysql_query("SELECT nombre, password FROM $tabla WHERE nombre='$nombre' AND password='$password'", $conexion);
if (isset($resultado))
{
session_start();
$_SESSION ['nombre'] = $nombre;
$_SESSION['password'] = $password;
echo 'Te has logueado como'.$_SESSION['nombre'];
}
else
{
echo 'Lo sentimos, su contraseña o nombre de usuario no son válidos';
}
}