Hallo Carl,

while ($row = mysql_fetch_row($result))
  {
   if (mysql_errno())
   {
   die("<br>" . mysql_errno().": ".mysql_error()."<br>");
   }
  if ($username==$row[0] && $passwort==$row[1])
   {
   setcookie("$username", "$passwort", time()+3600);
   echo "<br>Login";
   }
  else
   echo "<br>Falscher Loginname bzw. Passwort, bitte versuche dich erneut einzuloggen.";
  }

Du solltest evtl. aus der Schleife springen, sobald der Login
erfolgreich ist, hm?

BTW: Dein mysql_query()-if()-Konstrukt kannst Du vereinfachen:
     mysql_query(...) or die(...);

Bye,
Peter