Es decir, comparar HASHes :P tu guardas en tu BBDD el Hash del pass y lo comparas con el de tu BBDD jeje pero weno de todas maneras el algoritmo MD5 es vulnerable via FUERZA BRUTA!!!!! por que si mal no recuerdo los pass de Linux normalmente suelen estar encriptados con MD5 y se podian descifrar via fuerza bruta ... pero weno es lo de menos :p