Beh, lui carica i dati che hanno come nome e pass quelli imessi dall'utente. Se nel database non c'è una riga che contenga nick e pass come quelli inseriti non ti logga.

Potresti fare anche così:
codice:
$Password = $_POST['password'];
$MySql = "SELECT * FROM users WHERE Password='$Password'";
    $Result = mysql_query($MySql);
	$rs = mysql_fetch_array($Result);
    $a1 = $rs['Nome'];
    $a2 = $rs['Password'];
    $rs->close;
if ($a2 == $Password){
echo ec ec ec
}
else {
echo "non autorizzato";
}