y si lo validas mas abajo
Código PHP:
$consulta =mysql_query( "SELECT *
FROM Usuarios
WHERE usuario ='$usuario')";
$row=mysql_fetch_array($consulta);
$USER=$row['usuario'];
$passs=$row['contrasena'];
//y validas
if($passs==$pasword){
}else{
echo "La Contraceña no coincide"
}