Cambia las comillas de lugar, mira, cambia esta linea:
Código PHP:
$sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
Por esta otra:
Código PHP:
$sql = mysql_query("SELECT password, usuario FROM usuarios WHERE usuario='".$usuario."'");