No tengo demasiada experiencia con encriptación, pero por lo que ví, lo más común es usar md5 de php. Javascript en realidad no hace falta, me parece. Además, es código del lado del cliente, por lo cual se puede alterar con facilidad y entonces, como seguridad, dejaría huecos.

Seguramente hay muchas formas de hacerlo, pero la que vi usaba simplemente md5 al registrar la contraseña en la base. Después, cada vez que alguien se loguea, escribe su contraseña normalmente y el script que recibe los datos del formulario le pasa el md5 a la contraseña antes de hacer la consulta. Lo que se busca evitar con esto es que alguien pueda "robar" una contraseña de la base. Por más que la tengan, no sirve, porque el hash no se puede "revertir" (bueno, creo que en China lo lograron y 100% seguro no es nada, pero el punto es que desencriptar el hash es muy difícil y no está al alcance de cualquiera).

El problema que queda, claro, es que el tráfico cliente/servidor no está encriptado y se puede "escuchar" con un sniffer. Si yo mando a través de un formulario mi contraseña, pongámosle y alguien la intercepta, ya está adentro. Para evitar eso, tengo entendido, la alternativa es usar SSL (protocolo https en vez de http), que encripta el tráfico cliente/servidor. Que es lo que hacen gmail o hotmail, por ejemeplo, para el paso del login (después es http).

Justamente ahora estoy investigando este tema de las conexiones encriptadas pero recién estoy empezando así que no tengo mucha idea. Pero me parece que podrías buscar por ahí.

Suerte
Califa