Me parece que no estás eligiendo el campo adecuado para la consulta:
Cita: $sql = "SELECT * FROM usuarios WHERE pass='".$_POST['user']."'";
Aparte, te cuento que la librería mysql ya es obsoleta y deberías cambiar lo más pronto posible a mysqli o, mejor aún, PDO, con lo que también solucionarías muchos de los riesgos de seguridad por falta de validación y preparación de datos, claro, si programas correctamente.
