Pues lo que haces cuando vas a comparar el password a la base de datos es correrle MD5 al dato a comprobar, es decir, se lo aplicas cuando lo guardas y cuando lo consultas...

Asi, si alguien te "roba" la BD, no podrá saber que es lo que está leyendo...