la logica della query è sbagliata.
devi filtrare oltre che per nick anche per password

$nick = $HTTP_POST_VARS["nick"] ;
$password = $HTTP_POST_VARS["password"] ;
$query="SELECT * FROM login where nick = '".$nick."' AND password = '".$password."'";

comunque prova a stamparti a video i risultati che ottieni dalla query per vedere cosa effetivamente vai a pescare dal db