сервер хранит пароли в зашифрованном виде.
но это еще только пол беды
есть еще соль к паролю
и вот когда сервер шифрует пароль например в SHA1
password = 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
password+salt = 4993c81d73c1c0cc2c7f5f59b5aa982e7ac370a5
а вот та самая соль которая подставляется к паролю известна только тем кто ее туда вставил
вот и думайте теперь каков смысл воровать ваш логин и хэш пароля, если нет способов это сломать по крайней мере сейчас (в этом столетии, тысячелетии ...)
и это еще цветочки потому что sha1 давно устарел и ему на смену пришли sha256 sha512 sha1024 sha2048 blowfish в конце концов
и существуют даже "деньги" основанные на данных алгоритмах, например bitcoin(sha256), и уж далеко это не танки а валюта международная. а вы тут моды боитесь ставить. ппц