Il fatto di avere le password criptate sul db serve solo ad evitare che qualcuno venga a conoscenza dei dati di login degli utenti accedendo direttamente al db, quindi non influenza il processo di login in se.

Se per il login usi http, potresti migliorare la situazione usando invece https, così la trasmissione dei dati avviene criptata.