es muy facil, lo que pasa es que esa password esta encriptada, todo el scrip esta bien, solo que el password que esta en la db esta encriptada, su es tas utilizando md5 no podras desencriptarla, lo que puedes hacer es preguntarle a md5 la password (volver a encriptar) y compararlas
Código PHP:
$nick=md5($_POST["nick"]); //si bienen de un formulario con method POST
$nick=md5($_GET["nick"]); //si biene de un link o un formulario con method GET
espero que con esto ya te funcione, a mas que la password sea encriptda de otro modo