Hola he estado estudiando diversos métodos para redirigir al usuario con sesiones y finalmente me quiero quedar con el que me recomendaron antiguamente por este foro pero tengo una duda

Inicio la sesión correctamente

<?php
ob_start();
$mail=$_POST["mail"];
$password=$_POST["password"];
if ($mail&&$password);
{
include("../config.php");
$query = mysql_query("SELECT * FROM users WHERE mail='$mail'");
$numrows = mysql_num_rows($query);
{
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['mail'];
$dbpassword = $row['password'];
$dbalias = $row['alias'];
$dbname = $row['name'];
$dbsurname = $row['surname'];
$permisos = $row['permisos'];
//
}
if ($mail==$dbusername&&$password==$dbpassword)
{
echo"Contraseña correcta";
//
}
else
echo "Contraseña errónea";
}
}
ob_end_flush();
?>

Y luego cuando agrego este codigo donde dice "contraseña correcta"

$user = $_SESSION['permisos'];
switch ($user) {
case "10":
echo "Eres admin";
break;
case "2":
echo "eres mod";
break;
case "1":
echo "usuario normal";
break;
}

No entiendo el porque no me sale bien, el error que me sale es que no está definido permisos , el rol lo tengo asignado en la base de datos y no se porque

EDITO:

El config.php por si alguien lo quiere

<?php
$server = "localhost";
$database = "kfernandez";
$db_user = "kfernandez";
$db_pass = "brothers";
$table = "users";
$con = mysql_connect($server, $db_user, $db_pass);
mysql_select_db("kfernandez");
?>