lo ke pasa es ke estas usando md5 cuando tu campo password es varchar.... jamas los vas a igualar asi, debes agregar en tu SELECT del password, con nose... MD5(password) AS pass ((dentro del SQL)) para ke te devuelve el hash con el ke seguramente haras la comparacion correcta... sino, intenta eliminando el md5() de tu comparacion PHP, ya que no has guardado el password como tal, md5... o mas bien, cuando uses INSERT... procura guardar el password ya con el md5() para evitar tales detalles.... vale?

sino me ekivoco, son tres formas de solucionarle... o ke