Vamos a hacer una aclaración referente a la password de un usuario registrado en MySQL, respecto a su almacenamiento:
- El contenido del campo de password de la tabla USER, es una cadena encriptada con un algoritmo de encriptación irreversible propio de MySQL.
- Cuando se realiza el logueo de un usuario en MySQL, sea manual o por una librería como MYSQLI, lo que MySQL debe recibir es la password sin encriptar.
- Al recibir la password, MySQL aplica la encriptación propia a la cadena recibida, y con el resultante lo compara con lo que la tabla tiene. Si son iguales, acepta la conexión.
- Enviar como password una cadena igual a la cadena contenida en la tabla USER no sirve, porque MySQL la encripará neuvamente y comparara ese resultado con lo que tiene, y nunca coincidirían.

SI esto último es lo que estás haciendo, como pareces describir, entonces estás haciendo mal.