Como o last.fm não armazena sua senha, eles armazenam apenas o hash md5 da sua senha (o que ainda não é uma boa ideia, senhas devem ser salgadas e devem passar por várias iterações para diminuir a velocidade, mas talvez basta usar o md5 como ponto de partida antes de armazená-lo no banco de dados).
Eles comparam o md5 armazenado com o md5 transmitido e permitem que você faça login.