De verdad deja la paranoia ya que exageras la parte de super seguridad.

Recuerda que en un explorador un campo <input> puede ser del tipo password, eso ya no dejara que se vea el password en si.

Despues que ya meten el password y manda al servidor, como es php el lenguaje que efectuara todo el proceso nadie vera el password porque eso se queda del lado del servidor., tomas el password lo pasas por md5 y lo comparas con el de la base de datos o simplemente lo ingresas como md5 si es un nuevo usuario.

Eso es simple ponerse a multiencryptar jejeje mejor monta tu server bajo HTTPS que es una coneccion segura con certificado y que encrypta los datos.

Lo que si te digo es que la via para algo tan seguro como tu queres es https y usa md5 listo o si no es tan pero tan extremadamente seguro como un sitio de consulta de tarjeta de credito de un banco usa http normal y md5 para tus password.