¿Este código es para ingresar? Si es así...
Supongo que tu contraseña ya está guardada con encriptación de
md5, entonces cuando tu tratas de loguearte, ingresas tu contraseña de manera normal, por ejemplo:
en
Código PHP:
$password = sanitize($_POST['password']);
tu ingresaste algo como "
miPassword"
y lo comparas con
Código PHP:
$dbpassword = $row['passwd'];
que debería estar encriptada con
md5 "
m1P4ssw0rd"
pero en ningún momento
$password esta siendo encriptado, por ello no existe coincidencia.