Código PHP:
$Query = mysql_query("SELECT * FROM usuarios WHERE username=".$User." AND
user_password =".$Pass.");
Ten cuidado con SQL injection. Tu sistema de verificación de usuarios no es nada seguro.
No quiero darte un ejemplo de lo q te podrían hacer y q quede escrito en el foro. Googlea para obtener información.
Saludos cuidate