Hola,

Es que estas haciendo la logica al reves. Solo pones $permiso a 1 si los passwords son distintos. Y luego ejecutas el insert solo cuando $permiso es 1. Por transitividad lo que estas haciendo es ejecutar el insert cuando los passwords son distintos. Que es lo contrario de lo que quieres. Solucion: cambia una de las 2 condiciones. O pones $permiso a 1 solo cuando los passwords son iguales. O ejecutas el insert solo cuando $permiso es 0.

Saludos.

PD: Si el campo usuario es unico (no se puede repetir el nombre de usuario), el mysql_query() solo devolvera un registro, no el necesario el while.

PD2: Puedes hacer la comparacion del password en la consulta, y determinar si coinciden por el numero de registros que devuelve la consulta. Si devuelve 0 no coinciden, si devuleve 1 coincide.