hi,

In einem Formular übergebe ich mir den Usernamen und das Passwort.
Passwort ist im MD5 verschlüßelt.

das im formular vom user eingegebene passwort ...?
nein, das vermutlich nicht.
also das in der DB gespeicherte.

Wie sollte die WHERE Klausel aussehen?

die sollte das vom formular kommende passwort mit MD5 verschlüsseln (*), um dann diesen hash mit dem in der DB eingetragenen zu vergleichen.

http://dev.mysql.com/doc/mysql/de/miscellaneous-functions.html

(*) natürlich nach den üblichen sicherungsmaßnahmen, die man beim übernehmen von usereingaben in eine query immer durchführt.

gruß,
wahsaga