Как уже говорилось ранее, пароли лучше хранить в зашифрованном виде.
Краткое описание алгоритма:
- При создании нового пользователя и пароля доступа для него - введенный пароль сохраняем в зашифрованном виде (pass_from_db).
- При аутентификации получаем введенный пользователем пароль (pass_from_user) и шифруем его тем же алгоритмом, что и при сохранении пароля.
- Получаем из хранилища зашифрованный пароль (pass_from_db) и сравниваем их между собой. Если оба варианта паролей идентичны - все ок.