aca te mando todo el codigo

<? session_start();
session.bug_compat_42;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?
$logged_in_user = $HTTP_SESSION_VARS["logged_in_user"];
$user = $_POST[user];
$pass = $_POST[pass];
$link = "<a href ='main.htm'>Inicio</a>"."<br>"."<a href='logout.php'>Logout</a>";
if ($user && $pass){

if($logged_in_user == $user){
echo $user." ya se encuentra logueado"."<br><br>";
echo $link;
exit;
}

$db = mysql_connect("localhost","Federico","ericas");
mysql_select_db("userlist",$db);

$sql = "SELECT * FROM users WHERE name='$user' and password=PASSWORD('$pass')";
$result = mysql_query($sql,$db);

if(!$result){
echo "Problema tecnico con el login, disculpe las molestias";
exit;
}

if (mysql_num_rows($result) > 0){
$logged_in_user = $user;
session_register("logged_in_user");
echo "Bienvenido ".$logged_in_user."<br><br>";
echo $link;
exit;
}else{
echo "Login invalido, intente nuevamente"."<br><br>";
}

}else{
if ( $user | $pass){
echo "Por favor llene los dos campos";
}
}
?>
<form action="login.php" method="post">
Usuario:
<input type="text" name="user" maxlength="20" size="20">
Contraseña:
<input name="pass" type="password" maxlength="10" size="10">
<br>
<input type="submit" value="Login">
</form>
</body>
</html>

en la base de datos tengo por ej
el user: pepe con la contraseña encriptada por la funcion sql password *8510F324E9F36CF8A61B348E6EF44AED19A84D1
muchisimas gracias por la ayuda :)