Nello script di verifica login devi confrontare la password cifrandola con lo stesso algoritmo di inserimento nel db

Cioè se hai inserito la password con md5 sempre con md5 devi fare il confronto

Codice PHP:
if (!empty($_POST['password']) && md5($_POST['password'])
!= $password