primero que nada comprobaste que puedes verificar el password sin usar la base de datos?
Cuantos caracteres acepta tu campo password ?