tendrias que utilizarlo de esta manera...
Código PHP:
$user=$_POST['user'];
$pass_md5=md5($_POST['pass']);
$qry="SELECT usuario,pass FROM usuarios WHERE usuario='$user' AND pass='$pass_md5'";
$res=mysql_query($qry);
if (mysql_num_rows($res)==1){
header("Location: pagina_usuario.php");
} else {
header("Location: pagina_error.php");
}
tienes que encriptar la contraseña pasada por POST para poder compararla con una ya encriptada en la db... saludos...