Üblicherweise wird ein gesalzener Hash verwendet.

Aber auch der dient nicht dazu, das Login sicherer zu gestalten, sondern das Klartextpasswort zu schützen.