В базе хранится нетолько хэш твоего пароля, но если можно так назвать ключ к нему.
например:
249fe149c1a4b5d30ffc684e4189dd4d - хэш пароля
Ёё~%3 - ключ к нему

Ключ генерируется рандомно при смене или установки пароля для каждого юзера он свой - спесифисеский)))

При авторизации скрипт выдёргивает из базы по нику твой ключ, подставляет его в выражение вида: md5(md5($key) . md5($password)) и сравнивает его с тем который у тебя.... Можно развить тему и прописать чтобы $key менялся при каждом вводе пароля..

Т.е. Если ты залогинился на форуме в кукисах пописывается хэш твоего пароля по жёсткой схеме изложеной выше, при выходе и повторном прилогинивание хэш проля в кукисах будет уже совсем другой...

т.е. пока ты не нажал на кнопочку logout твой хэш не изменится.