para empezar, en la base de datos, el campo 'password' debe ser un campo varchar, de 32 caracteres de longitud, que es el tamaño de cualquier cadena de texto encriptada con md5
luego, en la pagina php, cuando envias el formulario y antes de hacer la consulta sql, debes hacer algo similar a esto

$pass = md5($_POST['pass']);

luego haces la sentencia SELECT de sql normalmente, md5 no admite desencriptacion, con lo que debes comparar los datos encriptados

creo que ha quedado claro :)