il problema è che non ti entra sia nell'if che nell'else? hai provato a verificare che la query sia corretta? non hai usato la notazione dell'errore? almeno in fase di debug togli quelle @ che nascondono gli warning...

Prova ad eseguire così la query:

codice:
$sql = mysql_query("SELECT password FROM utenti WHERE nome=" .'$_post['user']."'", $db) or die("Errore: ".mysql_error());

ricevi qualche errore?