Exacto, tienes que encriptar la clave recibida del formulario al hacer login y comparar con la que corresponde en la base de datos. Personalmente no recomiendo usar md5 sin salto ya que hay sitios webs con millones de contraseñas en texto plano de ese algoritmo.

Si piensas usarlo añade un salto o algún añadido de seguridad. Por ejemplo:

$pass = md5(strrev("Secreta".$clave));

De esa forma si alguien consigue acceso a las claves, lo tendrá bastante complicado si quiere suplantar a algún usuario o cliente de tu web.

Salu2.