Hola,

Te toca hacer echos. Haz un echo del md5() del campo del formulario y comparalo con el valor del campo de la tabla. Si son distintos, pues a investigar por que.

Un para de detalles:

- md5('contraseña') es distinto de md5('CONTRASEÑA')

- Y para PHP 'abcd' es distinto de 'ABCD' (para comparaciones ==).

Saludos.

PD: Personalmente no usaria un die(header("location")). Y haria la comprobacion del password en la consulta SQL, sin diferenciar si el error es culpa del usuario o del password.