se fai così:
codice:
$sql = @mysql_query("SELECT password FROM utenti WHERE nome=" .'$_post['user']."'", $db) or die("Errore: ".mysql_error());
ti restituisce qualche errore?Se sì, quale?

Ciao