>>253のA見て思うのは

1. クライアントからIDの入力がある
2. DBに問い合わせてIDからPWを取得
3. 取得したPWをどこかに保持しておく
4. クライアントからパスワードの入力がある
5. 3で保持した結果と突き合わせる

こう見えるんだよ
もし3の工程がないと5で突き合わせが不可能になるわけで

まあどういう意図で>>253がそう言ったのか知らんけど
セキュアに出来るならいいんじゃない?