a ver no es TAN dificil...

un usuario entra a tu pagina y se registra con un formulario, este tiene user y pass

recives el user y le pasas la funcion add_slashes (o era parecida, buscala en la documentacin de PHP) para que no tenga codigo no deseado.

recibes el pass y le pasas la funcion md5

guardas el user y el pass a la DB

ahora en la DB tienes el nombre de usuario y una cadena rarisima de numeros y letras como password (el password debe CABER ENTERO en el campo de la base de datos)

ahora viene el usuario e intenta hacer login

te pone el nombre de usuario y el pass y de la a "hacer login"

tu recibes el user, y le pasas de nuevo la funcion add_slashes para que sea el mismo resultado que el que tienes guardado en la DB

tambien recibes el password, por lo que le pasas otra vez la funcion md5 y volverá a darte la misma cadena rara que tienes guardada en la base de datos (suponiendo que el password este bien escrito)

una vez tienes el user y el pass "normalizados y codificados" por asi decirlo, haces una select en tu base de datos

SELECT usuario, password FROM tabla_usuarios WHERE user='$user' AND password='$pass';

cual es el problema?