Lo que tienes que hacer es comparar el hash MD5 de la contraseña válida con el hash MD5 de la contraseña que el usuario ingresa, mas no con la contraseña misma..

Si lo haces del lado-del-servidor puedes usar la función 'md5()' de PHP, si lo haces del lado-del-cliente, puedes usar este script (JavaScript) para encriptar con MD5: http://pajhome.org.uk/crypt/md5/