Бери спокойно второй заказ, а ему отпиши если до конца дня не ответит - отказываешь дальше делать. И те 25% будут тебе как оплата за макет.

Да. Если будете отправлять и принимать через интерфейс Яндекса.

Обдумайте сначала что должен уметь делать ваш мессенджер, как должен выглядеть - запишите это. Далее обдумайте логику вашей программы, как она должна работать - запишите это. И начинайте работу.

1. isset($password)
$password - что за переменная такая? В коде у вас есть только $_POST['password'] и $hashpassword.
Вот и не срабатывает у вас условие.

2.

$password_by_username = mysql_query("SELECT password FROM users WHERE username = '".$username"'");

Вы забыли вытянуть сам пароль из запроса (mysql_fetch_array or mysql_fetch_assoc) и в переменную записываете результат выполнения запроса, а не значение password.

P.S: переходите на mysqli, mysql в новых версиях PHP не поддерживается.