esto:
Cita: $sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
armalo asi:
Cita: $sql="SELECT password, usuario FROM usuarios WHERE usuario='$usuario';";
$rslt=mysql_query($sql);
despues de esta linea escribe
Cita: print "sentencia=".$sql;
exit;
con esto verificas q lo que devuelva este completo y sn errores,,
para saber esto
lo q te imprima lo puedes copiar y ejecutar en un manejador de bd