Bisogna fare il ragionamento contrario.

La password non viene decriptata.

In realta', dalla password in chiaro immessa dall'utente, viene calcolato un hash MD4 a 16 byte (fissi, a prescindere dalla lunghezza della password) attraverso una funzione non reversibile.

Quello che viene confrontato e' l'hash.