Sehen kann der Betreiber einer Seite das Passwort auf jeden Fall wenn er möchte.
Der normale Weg ist der, das wenn du dich registrierst, deine Benutzerdaten zwar verschlüsselt an den Server übertragen werden (sieht man z.B. daran, dass die URL mit https statt http beginnt), aber das bedeutet nur das die Verbindung zwischen Client und Server verschlüsselt ist. Sobald sie am Server angekommen sind werden sie wieder entschlüsselt und weiterverarbeitet. Das Password wird dann normalerweise gehasht (
https://de.wikipedia.org/wiki/Hashfunktion) das heißt es wird in einen anderen Wert umgewandelt von dem es nicht wieder in den Ursprungszustand zurück verwandelt werden kann(also anders als bei einer Verschlüsselung). Wenn die Webseite gut ist, dann wird vor dem Hashen noch ein zufälliger Salt an das Password angefügt (
https://de.wikipedia.org/wiki/Salt_(Kryptologie) ), dies aber ur am Rande ohne da näher drauf einzugehen warum.
Dieser Hash wird dann in der Datenbank zu deinen Benutzerdaten gespeichert. Wenn dich dann wieder auf der Seite einloggst und dein Passwort eingibst, wird daraus wieder der Hash erzeugt und mit dem gespeicherten verglichen.
Daran sieht man, dass der Betreiber der Seite dein Passwort im Klartext beliebig abgreifen kann wenn er möchte. Ein Hacker der aber nur mal Zugriff auf die Datenbank hatte, bekommt aber nur den Hash.
Er kann jetzt aber einfach mit einem Programm alle möglichen Kombinationen von Zeichenfolgen ausprobieren bis er eine Zeichenfolge findet die den selben Hash erzeugt wie dein Passwort. Diese muss nicht zwingend dein Passwort sein, weil durch die Arbeitsweise von Hashfunktionen mehrere Werte den selben Hash liefern. Die Chance das sowas zufällig passiert ist aber extremst minimal. Deswegen ist es aber auch wichtig möglichst lange Passwörter, mit gewisser Komplexibilität zu benutzen. Denn umso kürzer das Passwort, desto schneller sind alle Möglichkeiten ausprobiert. Bei 6 stelligen Passwörten geht das z.B. innerhalb von Minuten.
Ist die Webseite schlecht programmiert speichert sie stattdessen das Passwort im Klartext ab und der ganze Aufwand erübrigt sich.