La password memorizzata nel database è criptata con md5? Se non lo è, apri php my admin, seleziona il database "login" ed esegui la query:
UPDATE utenti SET password=MD5(password)

Poi anche nella pagina di registrazione di un utente (se ne hai creata una) prima di inserire il nuovo utente devi criptare la sua password con md5 e salvarla criptata.