prima di lanciare l'update fai una query di controllo...
Codice PHP:
$query_check=("SELECT * FROM login where password='$password' ");
$sql_check=mysql_query($query_check);

if(mysql_num_rows($sql_check)==0)
{
echo"Attenzione, password inesistente...";
exit();
}else{
// vai avanti con il tuo codice