$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,5000);
$userdata = explode("|", $zeile);
$passw = md5($userdata[1]);
if ($userdata[0]==$username and $passw==$password)

Jetzt generierst du ja eine MD5-Summe aus der schon vorher generierten MD5-Summe, oder? Du mußt aber die MD5-Summe des eingegebenen Passwords mit der gespeicherten MD5-Summe vergleichen.

$userdatei = fopen ("user.txt","r");
while (!feof($userdatei)) {
$zeile = fgets($userdatei,5000);
$userdata = explode("|", $zeile);
if ($userdata[0]==$username and $userdata[1]==md5($password)) { etc...

Also, soweit ich den PHP-Code verstanden hab, bin selbst nicht sehr bewandert in PHP :)

Gruß
csx