Al estar encriptadas bajo md5() no vas a poderlas desencriptar. Por tanto la autentificación la debes hacer de la forma:
Código PHP:
if (md5($userpass)==$row['password']){ //contraseña correcta }
O sea debes recoger lo que el usuario mete por teclado, pasarlo por md5 y comprobarlo con el valor en la base de datos.
Salu2