El tema del Hash se refiere a encriptar la contraseña y guardarla ya encriptada es decir que ni el dueño de la web sabe la clave.
Se recomienda encriptar con una funcion que no tenga inversa claro ,es decir teniendo la clave encriptada no se sepa cual es la clave.
Es decir cuando el usuario se logea pone su contraseña la encriptas y ves si coinside con la clave encriptada guardada.

Se guardan encriptadas porque si hay una mano negra ya sea en el hosting o que te hackeen la BD te pueden hacer un desastre.
Un ejemplo creo que si en un foro perdes la contraseña te dan otra por correo porque la verdadera esta encriptada.


Saludos.