Una alternativa es encriptar los datos sensibles en el cliente para que sean enviados de esta forma al servidor. También guardarlos en la base de datos encriptados. En mi caso, trabajo con php y hago la encriptación con la función MD5. Por supuesto, usando Ajax. De todas formas, viene una implementación del mismo algoritmo en javascript, por lo que no habría necesidad de usar Ajax para encriptar el password.
Saludos.