Hola,

sobre este punto leí hace algún tiempo un articulo en el que se proponía el uso de contraseñas de un solo uso. La idea es utilizar md5, sobre javascript, para cifrar la contraseña introducida (nada nuevo por el momento) PERO lo que resultaba interesante es que añadía una elemento 'aleatorio' para no mandar la contraseña 'simplemente' cifrada y así añadrile una 'capa' más de seguridad a los datos que se envían.

El artículo lo podéis encontrar en http://www.usebox.net/jjm/passw/ Espero que os valga de ayuda, ciao