Ah adesso credo di aver capito, quando un utente si registra al database:

codice:
PreparedStatement pstmt = c.prepareStatement(INSERT INTO utenti" +  "(USER,PASSWORD) values (?,?))
codice:
pstmt.setString(2, "MD5"+"("+"password"+")");
mentre per prelevare uso la tua query ovvero:

codice:
SELECT * FROM utenti WHERE nome_utente = 'nome_passato_da_form' AND password = 'password_passata_da_form'

E' giusta la sintassi usata per l'inserimento?