Deine Query ist falsch. Du musst ebenso das Passwort miteinbeziehen.
Tut mir Leid für den vorherigen Beitrag - die Müdigkeit schlägt zu.
Vergiss aber nicht die Eingabe zu sichern - google mal nach SQL Injection.
Wie Necktrox sagte,solltest du direkt das Passwort über das SQL Kommando prüfen lassen.
[..] AND `Passwort` = '$passwort'
Dann müsstest du allerdings den Code etwas umbauen,da das Vergleichen der Passwörter per PHP nicht mehr notwendig ist.
Lass dir doch mal zu Testzwecken das Array $pruefung und $passwort ausgeben.
Übrigens,Passwörter nicht im Klartext speichern.
Die mysql_* Funktionen sind sehr veraltet... vllt. sollte sich jemand die Zeit nehmen und die ganzen Plugins auf PDO Funktionen updaten...
