Necesariamente necesitas saber
de que forma fue encriptada la password en la base para poder hacer la correcta comparación. Si fue hecha solo con md5, la consulta seria algo asi:
Código PHP:
$sql= pg_query ("select * from usuarios where usuario='$usuario' and password='".md5($password)."'") or die ("Error en USUARIOS");