no no occhio!

giusto per riprendere l'algoritmo che hai pensato tu:
-prendo la password alla registrazione e la salvo criptata sul db
(a questo punto anche se qualcuno riuscisse ad accedere al db come potrebbe risalire alla password, visto che è criptata?)
Quando un utente effettua un login il processo è più o meno questo:
-la pagina riceve la password inviata dall'utente
-LA PASSWORD INVIATA VIENE CRIPTATA con lo stesso metodo utilizzato per salvare la password nel db (ritorna sempre la stessa stringa, applicato agli stessi dati)
-il confronto viene fatto tra password criptate...

potrebbe anche servire contro admin sbircioni, ma lo scopo primario è questo ^_^