ya esta solucionado muchas gracias me fue de mucha ayuda el link que me mandaste haciendo el truquito de preguntar si son iguales la pass de la BD con la pass que le envio ese de


if pass2 = md5(pass1) con eso me di cuenta que el problema venia de la BD
resulta que la sintax estaba bien armada pues cuando me retorno vi que la pass encriptada de la BD tenia menos caracteres que la pass md5 que le mandaba, cuando fui a la BD me di cuenta que el campo lo tenia en valor 16 porque me dije bueno un usuario no pondra mas de 16 caracteres y resulta que por menos caracteres que sea al encriptarlar con el md5 esto lo ponia con 32 caracteres por eso siempre me daba password incorrecto porque al tener el campo de password en longitud 16 relamente le llegaba longitud 32 caracteres , asi que cuando puse el campo en valores 32 o mas hay ya se hacia la compracion de las dos password correctamente

saludos y muchas gracias