Il senso è che se tu mettessi nel db le password in chiaro, uno che riuscisse ad entrare sul tuo db potrebbe loggarsi senza problemi come uno qualsiasi degli utenti.
Con la password criptata invece non accade, perché mettendola nella form di login non verrebbe accettata.
Questo perché lo script di login deve prendere la password dalla form, la codifica in md5 ed effettua la query, se tu gli passi la password criptata, lo script genererà l'md5 a partire da questa e sarà diverso, quindi il login fallisce.
Ad esempio:
l'md5 di pippo è: 0c88028bf3aa6a6a143ed846f2be1ea4
l'md5 di 0c88028bf3aa6a6a143ed846f2be1ea4 è: 1b12fefbe423632ed041dd56f48ba47c
che come vedi è diverso

Per decodificare un md5 ci vuole ben più che qualche minuto.