MySQL/PhP login problem

Jeg har et problem med mit login system. Det er tilsyneladende muligt at logge ind med en fuldstændig vilkårlig karakter(er) som adgangskode. Dog bliver brugernavnet checket korrekt i databasen.

Min kode ser sådan ud:

FORM
////////////////
        <TABLE><TR><TD>
        <form method="post" action="sql_login.php">
        <input type="text" onBlur="if (this.value =='' ){this.value='User'}" onClick="if (this.value ='User'){this.value=''}"                 class="loginbox" name="u_name" value="User"><br>
        <input type="password" class="loginbox" name="u_pass"><br>
        <input type="image" src="/pics/login2.png" align="right">
        </form>
        </TD></TR></TABLE>
////////////////



SQL_LOGIN.php////////////////////////////////
<?php
    session_start();

    include("connect.php");
    mysql_connect(localhost,$username,$password);
    @mysql_select_db($database) or die( "Unable to select database".mysql_error());

    if(empty($_POST['u_name']) || empty($_POST['u_pass']))
    {
        header("location: index.php");
        exit;
    }
    else
    {
        $query = mysql_query("SELECT * FROM user_login WHERE user_name = '".$_POST['u_name']."'")or die("Fejl".mysql_error());
   
        if(mysql_num_rows($query) =='1')
        {
            $row = mysql_fetch_array($query);
   
            if ($row['user_pass'] = $_POST['u_pass'])
            {
                $_SESSION['username'] == $_POST['u_name'];
            }
            header("location: admin_index.php");
        }
        else
        {
            header("location: index.php");
            exit;
        }

    }
?>

////////////////////////////////////////

Håber nogen kan hjælpe :-D