Yo lo hago asi, cambiandolo un poco a lo de md5...a ver si te puede ayudar un poco, tampoco me he parado a leer mucho tu codigo ya que yo uso mucho mas javascript y jquery con ajax para casi todo
Código PHP:
$query = "SELECT * FROM usuario WHERE usuario = ".$_POST['user']."
AND pass =".md5($_POST['pass'])." ";
$result = mysql_query ($query) or die(mysql_error());
$num_results = mysql_num_rows ($result);
if ($num_results > 0)
{
$row=mysql_fetch_array($result);
$_SESSION["username"] = $row['usuario'];
y asi con las que quieras
..
}