da come ho capito la password criptata la hai nella colonna confermapassword, allora perchè nel login effettui il controllo sulla colonna password?

consiglio, x una maggiore sicurezza mai salvare la password decriptata nel database