yo uso para la autentificación MD5, hago el hash y despues lo comparo con el hash del servidor, de esa forma no "viaja" el password y no hay riesgo de que con un sniffer te lo tomen.
Para sacer el MD5 simplemente usá (desde PHP) $variable a guardar = md5($variable que tiene el password que ingresaron);