Y por qué no usas los standares: SSL (Secure Socket Layer) .. eso es realmente seguro .. Todo lo demas puede plantear algún tipo de problema como los que mencionas y sólo asegurarían una "captura" de datos por el camino en el momento de ese "registro" de esa contraseña .. pero no el resto de datos (que viajan igualmente NO encriptados) no "certifica" que estás en una zona "segura" como lo hace el certificado SSL que acompaña a un dominio registrado en regla.
Cita: Lo único que se me ha ocurrido para poder hacer esa detección, sería que mediante Javascript insertar un campo oculto en el formulario. Y luego en el PHP que reciba los datos detectar si existe ese campo oculto ha sido enviado. Si no se detecta significa que el browser no pudo generarlo por no contar con Javascript, y por lo tanto tampo se pudo encriptar la cadena.
Y por lo que veo es la solución que me entregaría un menor margen de error. ¿Estoy en lo correcto?
Detectar si un navegador tiene javascript no es taréa de PHP. Intenta tratar el tema en el foro de Javascript.
Un saludo,