"SELECT COUNT(*)
FROM usuarios
WHERE user = $usuario
AND password_encriptado = ENCRYPT('$password','llave')"

Si no tienes esa llave con la que fueron generados los passwords, no podrás validarlos.

De hecho, ENCRYPT funciona exactamente igual a PASSWORD() excepto porque la primera usa una 'llave' que le puedes dar al momento de encriptar.