bueno de eso en cierta parte se encarga el tipo de server que tengas, si te has dao cuenta grandes como gmail hotmail tiene server son seguridad por ello te topas con https//: ya viaja encriptado todo dato por la url, por ej. ahora cuando tu haces

formulario
input contraseña
y en tu segunda pagina donde conviertes a md5

$contrasena = md5($_POST[contrasena2]);

la encripta automaticamente para trabajar
$contrasena ya esta encriptada con ella trabajas y haces tus consultas,
ya para obtener los datos de otra forma los crackers, hay debes aplicar otro tipo de seguridad a tu script como, magic quotes por ej, anti flood etc...

edito: por lo demas te recomiendo trabajar con sha1 ;)