Было бы полезно узнать, откуда вы берете свои пользовательские записи (то есть, что такое "db.Users").
Независимо от того, какой поставщик linq вы используете (EF и т. Д.), Вероятно, не поддерживает использование SequenceEqual в запросе, поэтому вам нужно получить запись пользователя и проверить пароль:
var currentUser = db.Users.Single(u => u.UserName == form["username"]);
var hash = MD5.Create().ComputeHash(Encoding.UTF8.GetBytes(form["password"]));
var passwordCorrect = currentUser.Password.SequenceEqual(hash);
Возможно, вы захотите быть более явным в своем сравнении "u.UserName ==", чтобы было очевидно, не зависит ли он от регистра / порядкового номера и т. Д.
Редактировать: ответ Флэтера также будет работать нормально, но лично я бы предпочел извлечь запись и проверить ее, так как вы можете захотеть узнать, существует ли пользователь на самом деле или нет (а не только, правильно ли указаны имя пользователя и пароль), поэтому Вы можете «заблокировать» учетные записи или предпринять другие (более полезные) действия в зависимости от количества попыток ввода неверного пароля.