varios detalles, si al principio ya asignaste las variables de $_POST porque volverlo a hacer??

aca

asignas el numero de caracteres a $password por lo que al hacer la comparación con el otro password nunca te dará igual.

Revisa bien tu código y te iras dando cuenta de los detalles que tienes en este, saludos