Bueno te explico:
1- Si vas a encryptar password la mejor via es md5() este encrypta los password que guardaras en la base de datos, poro ojo solo encrypta. para poder ver si el password es igual al de la base de datos deberas encryptar el password que viene del formulario y ya encryptado verificas si coincide con el de la base de datos.
Yo siempre hago validacion de usuario de la siguiente forma:
$password = md5($_POST["password"]);
$sql = "Select count(*) as total from usuarios where usuername = '$username' and password = '$password'";

$Login = mysql_fetch_array($rsC=mysql_query($sql,$coneccion ));

if($Login["total"]!=0){
#aqui ya se que es valido y si necesito mantenerlo loguiado
#creo una variable de session
session_start();
session_register("login");
$_SESSION["login"] = true;
}

Ya con esto para donde navegue que sea de privilegio entrar coloco
<?php
session_start();
if(!$_SESSION["login"]){
header("location: usuarioinvalido.php");
}
?>

Asi verifico si es valido o no y lo redirecciono.