Már miért tárolnák plain textben? Elküldöd a jelszót, majd szerver oldalon a megfelelő salttal együtt hashselve összehasonlítják az általuk tárolt hashsel.