a dire il vero il controllo dovrebbe essere diverso:

SELECT password from utenti where nickname='$nickname' LIMIT 1

Se trova qualcosa controlli la password.

Prova a stampare la query per fare debug.
Se non ti trovi con mysql_fetch_row usa mysql_fetch_array, cosi prelevi con $row['password'].

ciao