comparas el hash en la base con el hash que le apliques al logearse, ya que (y debes investigar un poco mas) los HASH no son reversibles, una vez encriptada la contraseña no la puedes recuperar

$_SESSION['autenticado'] = 'yes'; //Correcto, así se usa comúnmente