O Stoq não armazena a sua senha literal; ou seja, se a sua senha é "quebrandosementes", na base de dados não aparece em lugar algum esta informação. Isso garante que, mesmo que sua base de dados ou máquina sejam comprometidos, a sua senha estará sempre segura.
A senha da sua instalação do Stoq é criptografada usando um esquema chamado "unidirecional", o que simplesmente quer dizer que passa por uma função de transformação (para quem gosta de detalhes técnicos, usamos MD5) que resulta em um texto (chamado de hash) que não pode ser diretamente convertido de volta na senha original. Usando nosso exemplo "quebrandosementes", o hash que armazenamos na base é algo como "86a13819433b294bcb0324ab41bf6112". Quando o usuário se conecta ao sistema, fazemos novamente a transformação da senha que ele digitou, e caso o hash gerado seja idêntico ao hash armazenado na base, concedemos acesso ao sistema.