Hola yapt,
No me parece adecuado que se guarde en un archivo de texto... como que es algo inseguro. Deberías considerar otras alternativas.
Tampoco es recomendable guardar la clave cifrada, en todo caso a lo que se recurre es guardar su valor Hash. Como debes saber, estos algoritmos no son reversibles, de modo que no es posible obtener el "texto" original de su hash.
¿Cómo se valida? Simplemente cuando el usuario se loguea, se obtiene el hash del texto que ha ingresado como contraseña. Si es el mismo al guardado (sea donde sea...

) se da por entendido que el usuario ha sido identificado y correctamente logueado.
Saludos,