Se puede hacer directamente también la comprobación sobre SQL ya que Mysql tiene implementado también dicha función MD5()
Código PHP:
$sql = "SELECT * FROM usuarios WHERE nick='$nick' AND pass=MD5(".$pass.")";
(Ahí sólo obtenedras a tu usuario que coincida su pass y nick con el introducido .. )
Un saludo,