Di solito in questi casi si usano gli algoritmi di hashing (crittografia non reversibile) come il noto MD5... quando viene impostata la password ne viene ricavato l'hash che viene memorizzato nel DB. Quindi, al momento del login, viene generato l'hash della password inserita, confrontato con quello memorizzato nel DB e, se coincidono, si consente l'accesso. Molti linguaggi di programmazione includono nelle loro librerie funzioni di hashing robuste e ben collaudate, per cui ti consiglio di usare quelle al posto di un algoritmo di tua creazione.