Si te dice que el "password no es válido" en principio tu problema no sería con sesiones.

Tu validación de la contraseña la haces en:
if($pass == $row['pass']){

Pero ese dato del "pass" sale de tu consulta SQL que ejecutas en:
$resp = mysql_query("SELECT id_usuario,nick,pass,intentos FROM usuarios WHERE nick='$nick' LIMIT 1",$conexion);

y luego obienes sus resultados en:
$row = mysql_fetch_assoc($resp);

Revisa que tus contraseñas respeten mayusculas y minusculas tal cual las creastes .. revisa que los valores se correspondan exactamente. (No se vé el código donde creas a tus registros de usuarios, supongo que los almacenaras como MD5() ..?)

Un saludo,