Hola kelev, supongo que las variables las estas trayendo de algun lado. Entonces deberias colocar esto asi:
Código PHP:
$user=$_POST['user'] ;
$passwd=$_POST['passwd'] ;
$pregunta=$_POST['pregunta'] ;
$respuesta=$_POST['respuesta'] ;
$mail=$_POST['mail'];
//entonces ahora corriges el if. que por cierto antes hacias una asignacion.
if ($row['user'] == $user) {
Probalo, y comentanos como te fue.
Saludos