deja asi la query, sin comillas
Código PHP:
$result = mysql_query("select * from usuario
where usuario='$user'
and pass = pasword('$pass')");
y siempre pon los errores de mysql
Código PHP:
$result = mysql_query("select * from usuario
where usuario='$user'
and pass = pasword('$pass')") or die (mysql_error())
;