A ver ...
o bien yo cambiaria la var $usuario por $user por si existe alguna confusion..
Código PHP:
$query = mysql_query("SELECT * FROM usuarios WHERE usuario="$usuario" AND password="$password"");
yo lo reemplazaria por este codigo mas acertado:
Código PHP:
<?
$query = mysql_query("SELECT password FROM usuarios WHERE usuario='$usuario'");
if($row = mysql_fetch_array($query))
{
if($row["password"] == $password)
{
echo "LOGIN CORRECTO"; // puedes poner un header, include, cookie, etc..
}
else
{
echo "<font face=Tahoma size=2><center><b>Password incorrecto</b></center>";
}
?>