Cita:
Iniciado por morfasto 
Eso quiere decir que la contraseña que se guarda en la base de datos debe de ser guardada encripatada?
Por ejemplo, un usuario se registra con la contraseña:
pepe.
El sistema la hashea y la pasa a md5 y la guarda. (puede ser cualquier otro, sha1...)
Esta sería:926e27eecdbc7a18858b3798ba99bddd
Cuando se loguea, vueleve a introducir la pass, que es
pepe
El sistema vuelve a hashear la pass:
pepe = 926e27eecdbc7a18858b3798ba99bddd
Recoge los datos de la DB, que es: 926e27eecdbc7a18858b3798ba99bddd
Y los compara, si son iguales, pasa, si no, pues a intentar de nuevo...