eğer aynı kullanıcı adında sadece bir kişi kabul ediyorsan kodda mantık hatası var zaten.

1.si;
if(mysql_num_rows($sor)>0)
bunu
if(mysql_num_rows($sor) == 1)
olarak kontrol ettirt bence..

2.si,
sorgulattığın kullanıcı adı ve şifreye sahip tek kişi varsa zaten sorgudan tek satır sonuç dönecek, bu durumda while döngüsüne gerek yok,
direk $veri = mysql_fetch_assoc($sorgu);
şeklinde veriyi alabilirsin.

Bu hataları bi düzelt bakalım belki değişir sonuç..