Intanto questo
$_SESSION['id'] = $res['id'];
va dentro a
if($count == 1)
altrimenti non ha senso, perché $res['id'] potrebbe non esistere se username e/o password sono sbagliate
Poi per usare $_SESSION, all'inizio dello script devi metterci session_start() altrimenti non puoi usare la sessione, ce l'hai messa quella istruzione?
Mi raccomando, va all'inizio, non deve esserci alcun output prima, altrimenti non funzionerà.
E ancora, questo
$res = mysql_fetch_array($res);
deve essere
$res = mysql_fetch_array($result);