El algoritmo md5 es desencriptable por el momento (aunque con eso de las tarjetas nVidia he leído que algo pueden ir sacando, pero no viene al caso), así que se usaría para comprobar.

Si encriptas por ejemplo "hola" a md5, supongamos que te sale "876sasd897asd".

Entonces en la celda de la base de datos de password tendrías "876sasd897asd", así que cuando un usuario se loguee, para comprobar que ha introducido la contraseña correctamente, habría que comprobar que md5($_POST['password']) es igual a la celda de la base de datos de la contraseña, simplemente eso. Para eso se usaría el algoritmo md5 en las bases de datos de los logins. No es que sea una protección increíble, pero de algo te sirve si por sql te sacan datos de la tabla.

Un saludow