Desde mi punto de vista el tema de encriptar contraseñas no es para evitar que un hacker modifique la base de datos, para eso existen otro tipo de seguridades.
Esta encriptacion es para que si es robada la bases de datos, solo se tengan los hash sin poder conseguir las contraseñas originales. Esto limita en cierto modo los datos, ya que con el hash de la contraseña y el usuario no se podria loguearse.
Tambien si una persona obtiene una lista de los usuarios y contraseñas encriptadas, no podria obtener las originales para usarlas en otro sitio que el usuario tenga cuenta en el hipotetico caso de que la contraseña sea la misma.