Se qualche malintenzionato riuscisse ad accedere al tuo sistema, e non si usasse l' "hash", vedrebbe tutte le password di tutti utenti perchè avresti le passwords in chiaro! Se invece usi un algoritmo one-way , hai il vantaggio di avere stringhe dalle quali non si può risalire alla stringa originale: il malintenzionato non potrebbe utilizzare quelle passwords!(NB hashare != criptare).
Quando setti la password di un utente tramite mysqladmin questa viene automaticamete hashata. Se invece lo inserisci tramite query, direttamente nella tabella users, usa la funzione password.