Vedi che non hai letto con la dovuta attenzione il mio post iniziale.

Hai un campo pass VARCHAR(20) quando il la funzione password() di mysql 4.1 crea un hash di 40 digit. E chiaro che non troverai mai la corrispondenza perche' l'hash inserito ti viene troncato a 20 digit, mentre tu proponi per la ricerca uno di 40. Il suggerimento di usare MD5() era per avere uno standard de facto tra mysql 4.0 e 4.1 per le password non di sistema mysql (ovviamente).

Prima creava un hash a 16 digit che in VARCHR(20) ci stavano comodi. Il campo deve essere VARCHAR(40) per password() oppure VARCHAR(32) per MD5().