Stai omettendo tutta una serire di apici sugli indici e sui valori della query...

codice:
if (isset($_POST['password']) and isset($_POST['username']))  //sono i campi html 
{ 
     $utente= $_POST['username']; 
     $password= $_POST['password']; 
     $connessione = mysql_connect(blabla); //già corretto 
     mysql_select_db(blabla); //già corretto 
     $query = "select * from Login where username = '$utente' and pass = '$password' "; 
     $ris = mysql_query($query, $conn); 
}