buenas disculpa no entendi esta comparacion no te dara true siempre??
Cita: $password = $_POST["password"];
if (strtolower($password) != strtolower(md5($_POST['password'])))
estas comparando algo que acabas de llenar con el mismo dato encriptado en md5 creo que no son iguales nunk o si??
otra cosa $password nunca la encriptas por lo que si tienes encriptada la contraseña en la base de datos no te dejara entrar o si??
dices que agregaste el nivel a la base de datos pero en tu consulta donde esta?? como lo dijiste esta bien a mi manera de ver tienes un nivel de usuario luego q veas que es correcto deberias hacer una validacion segun el nivel o guardarlo en una vriable de session para darle los permisos en las paginas donde lo vas a trabajar suerte