Devi memorizzare nel db la password crittata.
Solo così puoi fare il confronto tra passw crittate.