Problema con usuario y contraseña

Hola!
Tengo un tabla en la base de datos mysql donde almaceno usuario y contraseña.
¿Cómo consigo verificarlas?

$sql='SELECT nombre, pass FROM usuarios WHERE nombre=$_POST[nombre] AND pass=$_POST[pass]';
$consulta=mysql_query($sql);
if ($consulta==false)
{echo "<br />usuario NO válido<p />";}
else {echo "<br />usuario válido<p />";
}

He recogido esto, buscando por internet, pero no me funciona... me dá siempre "válido" o siempre "NO válido", según le apetezca... dá igual que usuario y contraseña meta.
¿Donde está el fallo? Si alguien puede ayudarme, lo agradeceré enormemente.

Ese código está plagado de errores, ok, en primer lugar: no debes usar esto alegremente:

nombre=$_POST[nombre] AND pass=$_POST[pass]';

Aunque pueda funcionar, no es nada recomendable, debes tomar losvalores de $_POST en variables, de este modo:

$nombre = $_POST["nombre"];
$pass = $_POST["pass"];

Después la sentencia SQL debe ser así:

$sql="SELECT nombre, pass FROM usuarios WHERE nombre='$nombre' AND pass='$pass'";

Nota las comillas que encierran a las variables, eso debe estar así porque los campos nombre y pass son de tipo charvar no numéricas, sólo cuando son numéricas no se debe poner esas comillas.

Por último la variable $consulta no es una variable boleana para que pruebes a través de ella si el resultado de la consulta ha devuelto registros o no. Lo que debes hacer es lo siguiete:

$consulta=mysql_query($sql);
if (mysql_num_rows($consulta)) echo "usuario v&aacute;lido";
else echo "Usuairo NO v&aacute;lido";

Muchas gracias por tu ayuda, ahora ya funciona bien.

Solo como sugerencia:

Deberias codificar la contraseña para guardarla en base de datos, deberias usar la funcion md5 provista por MySQL. ya que si alguien tiene acceso a tu base podrá ver las contraseñas facilamente.