Hola, ante todo Gracias por el aporte ;)

Si codifico el password con una función javascript entonces tendré que guardar el password en la base de datos codificado ¿no?

Entonces, como ya comentas o me ha parecido entender, si alguien intercepta el paquete aunque este encriptado ya tendrá la palabra clave para entrar ¿no?

Bueno, tampoco se como aplicar una encriptación en javascript... que triste

Y lo del protocolo de seguridad como se implementa? he visto algunas web que tienen certificados y conexión https... pero como se implementa alguna cosa de estas. Uso un servidor propio con Apache2 + PHP + MySQL. Que debería hacer para realizar una conexión segura?