Buenas!!

haber si te logre entender bien...

el session_start() no activa tus variables de session, por otro lado se supone que tu contraseña esta guardada en la base de datos y es con ella con quien tienes que comparar no con otra cosa
lo que quiero entender es quieres usar un especie de capcha para verificar el formulario pero aun asi... no le veo sentido

como ya te dijeron si explicas mejor se te podra orientar...

Saludos!