Es sencillo, la clave actual que esta en la base de datos esta encriptada con md5... para poder compararla con la que ingrese el usuario lo que debes hacer es encriptar esta ultima.
Estando ambas encriptadas con md5 las peudes comparar tranquilamente y sino me crees, prueba esto :D
Código PHP:
<?
echo md5("password")."<br>";
echo md5("password")."<br>";
?>
Suerte!