Encontré por ahí una librería Javascript que devuelve el hash md5 de una cadena. Obviamente la mayor utilidad que prestaría es encriptar un password antes de que sea enviado al servidor, y así entregaría más seguridad dentro del trayecto entre el cliente (navegador) y el servidor. Y como el PHP recibe la cadena ya encriptada, sólo restaría insertarla en la base de datos (en caso que sea un formulario de registro) o comporarla con los password que se almacenan encriptados en la base de datos (en caso que sea un formulario de login).

El inconveniente que veo es que si por X motivos el navegador no contara con Javascript, el PHP recibiría la cadena sin encriptar. Entonces el PHP necesitaría saber de alguna manera si la cadena que recibe viene encriptada o no para poder hacer el registro o la búsqueda en la base de datos.

Lo único que se me ha ocurrido para poder hacer esa detección, sería que mediante Javascript insertar un campo oculto en el formulario. Y luego en el PHP que reciba los datos detectar si existe ese campo oculto ha sido enviado. Si no se detecta significa que el browser no pudo generarlo por no contar con Javascript, y por lo tanto tampo se pudo encriptar la cadena.

Y por lo que veo es la solución que me entregaría un menor margen de error. ¿Estoy en lo correcto?