Ciao a tutti, sto affrontando per la prima volta l'argomento sicurezza md5, ma sono bloccato in un punto. Il codice mi sembra corretto, eppure mi da login errato.
Ho letto un pò di 3d ma non ne sono venuto a capo...

Codice PHP:
$query mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND password='".md5($_POST['password'])."'");
    $numRows mysql_num_rows($query);
    if (mysql_num_rows($query)>0){
        $_SESSION['username']=$_POST['username']; 
        $_SESSION['password']=$_POST['password']; 
        header("Location: panel.php");
    }
    else {
        echo "Login errato";
    } 
Dove sbaglio?