creo que esta de mas el while y por que no controlas los errores por separado asi:
Código PHP:
Ver originalif ($username==$dbusername)
{
if (md5($password)==$dbpassword) {
echo "<h1><center>Ingresaste! Accede a toda la informacion.
<a href='member.php'>Click</a> para ingresar</center></h1>";
$_SESSION['username']=$username;
}else{
echo 'password incorrecto';
}
}else{
echo "usuario incorrecto";
}
RECOMENDACION : Mensajes de error en el acceso deben ser genéricos no dar informacion