Ya q envias por POST tus variables .. y en un punto lo verificas via $HTTP_POST_VARS .. Usalo con todas las variabels .. Sobre todo si usas register_globals a OFF .. donde deberias usar mejor $_POST .. (PHP 4.1. en adelante) ...
El problema parece q lo tienes con el password y la condicional q haces (IF) .. una vez q obtienes el password de ese registro y lo comparas con el q te entra del formulario..
Código PHP:
$query = "Select * From Registration where username ='".$HTTP_POST_VARS['username']."'";
if ($dbpassword == $HTTP_POST_VARS['password']){
De todas formas .. con usar una consulta tipo:
Código PHP:
$query = "Select * From Registration where username ='".$HTTP_POST_VARS['username']."' AND password='".$HTTP_POST_VARS['password']."'";
Luego solo cuentas si esa consulta te arroja un solo registro (con mysql_num_rows() .. y listo ..
Código PHP:
if (mysql_num_rows($result) ==1){
// Usuario correcto ..
} else {
// falló el User no existe o el pass no es correcta.
}
Un saludo,