a dire il vero il controllo dovrebbe essere diverso:
SELECT password from utenti where nickname='$nickname' LIMIT 1
Se trova qualcosa controlli la password.
Prova a stampare la query per fare debug.
Se non ti trovi con mysql_fetch_row usa mysql_fetch_array, cosi prelevi con $row['password'].
ciao