Yo intentaria lo siguiente:
el la linea:
Código PHP:
$query = mysql_query("SELECT usuario,clave FROM usuarios WHERE usuario = '$user'") or die(mysql_error());
cambia $user por $username
el la linea:
Código PHP:
if($data['clave'] != $pass)
cambia $pass por $password
y en la linea:
Código PHP:
$query = mysql_query("SELECT usuario,clave FROM usuarios WHERE usuario = '$user'") or die(mysql_error());
cambia $user por $username
por lo demas tampoco he visto mas fallos.