对于这个问题，我说一下我个人的看法，有不对的地方请大家批评指正：
用户的原始密码经过加密（该加密算法最好是不可逆加密）后保存到服务器端的数据库中，用户每次登陆，系统都会将用户当前输入的密码经过相同的加密后与服务器端数据库中的密码进行对比，对比结果相同，则允许用户登陆，否则不能登陆并提示密码错误。
很多软件都有"记住密码"这样一个功能，以方便用户在下一次登陆时不用自己输入密码而是由软件自动帮助填入，我觉得这个功能可以这样实现：用户如果在登陆时选择了"记住密码"，那么当登陆成功后，将用户的密码经过可逆加密后备份一份在本地计算机特定的文件里（比如文件a里）；如果用户登陆时没有选择"记住密码"，则登陆成功后，将本地计算机a文件里的内容清空。软件每次启动，都通过检测a文件以判断用户在上一次成功登陆时，是否选择了"记住密码"，如果是，则将a文件里的内容解密然后填入密码输入框，否则，让密码输入框为空。
可逆和不可逆加密算法可以在网上搜一下，有些编程语言如果自身内部实现了这些算法，那么可以直接调用，否则，就参照网上的资料自己编写了。