allora nella tabella lista hai le coppie user-name password.

la password nel database, è la stessa che tu inserisci al momento del login, di conseguenza, se la password fosse pippo, quando la query deve fare il controllo fa:

WHERE password=MD5(pippo)

la funzione md5 restituisce l hash della stringa, di conseguenza tu avrai:

WHERE password=stringacriptata

questa condizione nn sarà mai vera, a meno che la password nn sia già hashata nel db.

prova a fare cosi: acceti al tuo db con phpmyadmin ed esegui questa query:

UPDATE LISTA SET PASSWORD = MD5(PASSWORD);

dopo lo script dovrebbe funzionare