Es para q sea "muy pero muy dificil" saber la contraseña decodificada. Creo que el webmaster debe ofrecer servicios seguros y como minimo codificar contraseñas. Los algoritmos de codificación son "tan buenos" que permiten codificar contraseñas, pero es demasiado complicado decodificarlas, por eso al comparar se hace todo codificado.

encripta(pass)= xxxxx

pero no existe desencripta(xxxxxx)=pass

Si quieres saber más sobre codificaciónes, deberias buscar sobre md5, claves publicas y privadas y temas así.

Chao