basta che vedi cosa inserisci nel db nel primo caso ($_POST['pasword'], ovvero in chiaro) e nel secondo ($pass, ovvero quella criptata)