problema con l'estrazione di un dato dal db

[agmama]

ciao a tutti,

io sto facendo un area riservata (insomma... classico script che protegge le pagine con username e password), ora... io ho questo codice:

codice:

$password_criptata = md5("$_POST[password]");
$username = $_POST[username];

e poi questo:

codice:

if ($verifica_dati=="1") {
$query = mysql_query ("SELECT * FROM user WHERE username='$_POST[username]' AND password='$_POST[password]'") or die("Tabella non Trovata");
$rows = mysql_fetch_array($query); 
//creo le sessioni
$_SESSION['utente'] = $username;
$_SESSION['password'] = $password;
$_SESSION['livello'] = $rows[livello];
$_SESSION['stato'] = 1;
echo"OK, SEI LOGGATO CON QUESTI DATI:


USERNAME: $_SESSION[utente]

PASSWORD: $_SESSION[password]

LIVELLO: $_SESSION[livello]

STATO: $_SESSION[stato]
";
}

ora... c'è un problemino.. che fino a quando io non cripto la password il livello dell'utente dal database me lo estrae... quando invece cripto la password il livello dell'utente non lo estrae più come posso fare?

Grazie in anticipo

[}gu|do[z]{®©]

la password nel database è criptata?

[agmama]

si... anche perchè.. prima controlla quanti record ci sono con quei dati... se sono 0 ti dice ACCESSO NEGATO, se ce ne è 1 ti fa vedere quei dati...