Korisnik upiše password koji želi, zatim program taj password kriptira (npr. md5) i kriptirani zapiše u neki fajl. Kod ponovnog pokretanja programa, kad pita za pass, korisnik unese i program opet kriptira uneseni password i uspoređuje kriptirani uneseni sa kriptiranim pravim passwordom i ako se poklapaju znači da je pass dobar.
Ako kriptiraš sa md5 (skoro) je nemoguće iz kriptiranog dobiti pass.