Login system vil bare ikke virke

Hej. Jeg har fået nogle brugere på min hjemmeside til at teste mit log in system. Desværre så virker det kun nogle gange.

Hvad kan fejlen være?

Her er filen, hvor man logger ind:

<?php include "database.php"; php?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ (...)
<html xmlns="http://www.w3.org/ (...)
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link href="style.css" rel="stylesheet" type="text/css" />
</head>

<body>
<div id="container">
    <div id="welcome">
        <h3>Log ind og start eventyret.</h3>
<br><br>
        <p><form action="login-ok.php" method="post">
Brugernavn: <input type="text" name="brugernavn"><br>
Dit kodeord: <input type="password" name="password"><br><br><br>
<input type="submit" name="login" value="Login">
</form></p>
                        <br /><br />
       
    </div>
                    </div>
    </body>
</html>


Og login-ok.php filen står der følgende:


<?php
session_start();

include "database.php"; php?>



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ (...)
<html xmlns="http://www.w3.org/ (...)
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link href="style.css" rel="stylesheet" type="text/css" />
</head>

<body>
<div id="container">
        <div id="welcome">
        <h3>Log ind</h3>
        <p><?php require("config.php"); // Variabler til mysql hentes

$brugernavn = $_POST['brugernavn'];
$password = $_POST['password'];


if(empty($brugernavn) OR empty($password)) {
    echo 'Et af felterne er tomme'; }   
    else { // Denne klamme starter alt script der udføres HVIS begge felter er udfyldte.

// Her åbnes for mysql-serveren og der logges ind med data fra config.php.
mysql_connect($mysql_host, $mysql_user, $mysql_pw);
mysql_select_db($mysql_db); // Der åbnes for databasen defineret i config.php.

 
$result_pw = mysql_query("select password from users where brugernavn = '$brugernavn'") or die (mysql_error());
$result_user = mysql_query("select brugernavn from users where password = '$password'") or die (mysql_error());


// Her sker det egentlige tjek om brugernavn og password er dem som står i databasen.
// Der oprettes først et array med de data vi fik fra mysql før.
$array_user = mysql_fetch_array($result_user); // Først et med brugernavn.
$array_pw = mysql_fetch_array($result_pw); // Og et med password.
// Her tjeckes så om både array med brugernavn og password indeholder data
// magen til dem skrevet i felterne i html-formen
// PASSWORD KONTROL
if($array_user['brugernavn'] == $brugernavn AND $array_pw['password'] == $password) {
  echo 'Korrekt password.'; // Brugernavn og password passede!!

$_SESSION['brugernavn'] = $_POST['brugernavn']; //AF rettelse
$_SESSION['password'] = $_POST['password']; //AF rettelse



} // Her lukker vi condition TRUE fra password kontrol

else { // Her starter condition FALSE på password kontrol
echo 'forkert password';
} // Her lukkes condition FALSE på password kontrol.

} php?>
</p>

           
                                <br /><br />
       
    </div>
                    </div>
    </body>
</html>


Og sådan tjekker jeg om en bruger er logget ind:

<?php session_start();

include "database.php"; php?>

<?php if(isset($_SESSION['brugernavn']) && isset($_SESSION['password'])){ ?>

bla bla bla html kode her


<?php }
else{
echo 'Denne side kræver login adgang'; } php?>


Hvad gør jeg forkert? :(