Si ha ragione perchè nel codice che ti ho corretto ho scordato di cifrare in MD5 il campo password.

Modifica nel codice:

$pass = $_POST['password'];

con

$pass = md5($_GET['password']);