Intanto questo
$_SESSION['id'] = $res['id'];

va dentro a
if($count == 1)

altrimenti non ha senso, perché $res['id'] potrebbe non esistere se username e/o password sono sbagliate

Poi per usare $_SESSION, all'inizio dello script devi metterci session_start() altrimenti non puoi usare la sessione, ce l'hai messa quella istruzione?
Mi raccomando, va all'inizio, non deve esserci alcun output prima, altrimenti non funzionerà.

E ancora, questo
$res = mysql_fetch_array($res);

deve essere
$res = mysql_fetch_array($result);