Ciao sapete dirmi dove sbaglio...

se metto un nome che nel db non ce mi da errore e questo e giusto
ma se metto un nome che nel db ce con una pass a caso mi fa entrare lo stesso
non riesco a trovare l'errore....^^
Codice PHP:
<?php
if(isset($_POST["invia"])){
$error = false;
$nome=$_POST["nome"];
$password=$_POST["password"];

if($nome == ""){
echo('<div class="errore" align="center"><img src="Error.png" width="25" height="25">Il campo Nome è vuoto</div>'."\n");
$error = true;
}elseif($password == ""){
echo('<div class="errore" align="center"><img src="Error.png" width="25" height="25">Il campo Password è vuoto</div>'."\n");
$error = true;
}elseif($nome != "" AND $password != ""){
require("config/config.php");
$query1 = mysql_query("SELECT * FROM forum_utenti WHERE nome_utente = '".$nome."'");
if(mysql_num_rows($query1) == "0"){
echo('<div class="errore" align="center"><img src="Error.png" width="25" height="25">Il Nome non esiste</div>'."\n");
$error = true;
}}else{
require("config/config.php");
$query1 = mysql_query("SELECT * FROM forum_utenti WHERE nome_utente = '".$nome."' AND password_utente = '".$password."'");
if(mysql_num_rows($query1) == "0"){
echo('<div class="errore" align="center"><img src="Error.png" width="25" height="25">Il Nome non coincide con la password</div>'."\n");
$error = true;
}}

if($error == false){
setcookie('login_forum', 'OK', time() + (60*60*24*365));
setcookie('nome_utente_forum', $nome, time() + (60*60*24*365));
header("Location: index.php");
}

}?>