Yo lo q hago es...

con el js de javascript q dices...en el formulario de registro...cuando le das al boton de enviar encripta el pass y lo envia al server...entonces se guarda en la bd encriptado...

cuando el user hace loguin....con el mismo js envia la peticion con el password encriptado...entonces en el server se recupera el pass q hay en la bd q tb esta encriptado y se comparan las cadenas...

el único inconveniente de este sistema es q un usuario si pierde el pass no tiene modo de saberlo y lo unico q se le puede hacer es generar un nuevo pass y mandarselo.

Espero haberte aclarado las dudas...si quieres el js lo dices....

a otra cosa a parte del MD% q es de 128 bits tb hay el SHA-1 q es de 160 bits creo. más seguridad nunca viene mal

Salu2.