Pues es bastante antiguo el código y hay muchas cosas por corregir, como escapar los datos antes de incluirlos en la consulta, verificar si se encontró el usuario antes de comparar la contraseña, evitar la doble consulta, etc.
En fin, todo lo que necesitas es agregar el campo deseado en la consulta y verificar su valor:
Código PHP:
Ver original$query = mysql_query("SELECT username, password, activate FROM tb_users WHERE username = '$username'") or
die(mysql_error());
if($row['activate'] == 0) {
// Aquí el mensaje de error
}