¿Cómo encripto esta contraseña con MD5 usando PHP?

Debería verificar y consultar la base de datos en busca de una coincidencia, no bajar los resultados y verificarlos localmente. Dicho esto:

$password = md5($_POST['password']);

Entonces también cambia:

SELECT * FROM users WHERE username='$username' AND password='$password'

Pero también echaría un vistazo al uso de PDO en lugar de colocar los valores directamente en una consulta SQL. Como mínimo, debería usar mysql_real_escape_string para evitar ataques de inyección.

CodeIgniter está insertando dos veces la misma entrada. En algunos casos

Realización de consultas SQL dinámicas a una base de datos MySQL

Funciones obsoletas para sacar de su caja de herramientas - Parte 1
Actualizar/Actualizar una pantalla de formulario en Oracle D2k Forms 6i
Subiendo el listón en la gestión de MySQL, MariaDB, PostgreSQL y MongoDB
Escuche el episodio 1 del podcast de Microsoft Access