proba esto:

"SELECT * FROM tabla WHERE usuario='$usuario' AND password='$password'"

if(mysql_affected_rows($query) != 1{
echo "Password incorrecto";
}else{

continuas con el resto del script....

Sobre lo otro, supongo que la tabla comentarios debe tener un campo que indique a que usuario pertenece, no tenes mas que compararlo contra el usuario que lo esta tratando de editar y permitirlo o denegarlo en uno u otro caso.

espero que sirva.