Во-первых, на самом деле вы не собираетесь нигде сохранять зашифрованный пароль, скорее, вы выполняете односторонний хэш (например, SHA ), в котором хранится хэш. Затем, когда вы запрашиваете у пользователя его пароль, вы выполняете тот же хеш. Если новый хеш соответствует сохраненному хешу, вы получите совпадение.
Разница между хешем и шифрованием заключается в том, что с помощью шифрования вы можете восстановить исходный текст, тогда как с помощью хеша вы не можете.
Ознакомьтесь с SHA (алгоритм безопасного хеширования) и другими алгоритмами хеширования. Это должно дать вам хорошее начало.
Еще лучше узнать о встроенном Членском API в .NET. Его практически тривиально реализовать, и он управляет всей этой неприятностью, связанной с идентификаторами пользователей, паролями, входом в систему, выходом из системы и лотом для вас.