$query = "SELECT nome,descrizione,sito,membri,master FROM sistema WHERE id='$id'";
//aspetta un secondo va la
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
$marto=$_REQUEST['password'];
//aspetta un secondo va la
echo"$row[password]";

if ($password == $row[password])
{


Il problema è ke nella SELECT non hai preso il campo password, ecco perché $row['password'] non conterrà nulla.

Quindi devi fare:

$query = "SELECT nome,password, descrizione,sito,membri,master
FROM sistema
WHERE id='$id'";