Modifica la tua query con
Codice PHP:
$sql="SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'";
$query=@mysql_query($sql) or die (mysql_error()); 
Dopodiche dai echo $sql; e quando hai fatto scrivilo, voglio vedere che query viene effettivamente passata al db.