Prova così:
Codice PHP:
$result mysql_query("SELECT password FROM accounts WHERE login='$username'");
$num mysql_num_rows($result);
if($num==0)  
{  
        echo "Il nome utente non esiste.";  
}
else 
{
       while($arrmysql_fetch_array($result)) 
       {
               if($password!=$arr['password']) 
              {
                      echo "Password inserita non valida.";   
              }
       }

L'ho fatto in 2 secondi...nn l'ho controllato.
Ciao