tengo una base de datos en la que ya estan definidos los usuarios que van a acceder al sitio con un campo tipo_usuario para controlar a la pagina que van a acceder pero no me funciona bien el codigo siempre me devuele el mensaje que tengo de que el usuario no existe..
aqui esta el codigo espero ayuda


<?php
session_start();
require("securityheader.inc.php"); //esto quiere decir que tiene que estar abierta la session sino lo va a
// redireccionar a la pagina principal
include "config.inc.php";
if (isset ($_GET["action"]) && $_GET["action"]=="login")
{
//Almaceno los datos que viene desde la pagina principal y encripto el password
$nick = $_POST["user"];
$passw = md5($_POST["pass"]);
$passwencript=md5($passw);
//me conecto a la base de datos a la que voy trabajar
include"conexion.php";
//alamaceno en la variable $sql los datos que quiero de la base de datos
$sql = "select nombre,pass,tipo_usuario from usuarios where nombre='$nick' and pass='$passwencript'";
$rsl = mysql_query($sql) or die(mysql_error()) ;
$row = mysql_fetch_array($rs1);

// $nick ='".$_POST["user"]."';
//$passw = md5('".$_POST["pass"]."');

//nombre,pass,tipo_usuario son los nombres de estos campos en la base de datos

//abro la sesion con los datos del usuario
session_start();
session_register("nombre");
$pass = $passwencript;
session_register("pass");
$Rol = $row["tipo_usuario"];
session_register("Rol");
//compruebo el valor que posee en la tabla tipo_usuario y segun sea lo mando a la pagina que le corresponde
if ($row["rol"]=='a') { header("location:anexoa.php");}
if ($row["rol"]=='b'){header("location:secretaria.php");}
else header("location:index.php?action=error");
}
?>




saludos