bueno, mi pregunta esta relacionada con la encirptacion y envio de contraseñas al registrarse

cuando alguien se esta registrando n una pagina q tiene las contraseñas encriptadas en la base de datos, lo q se suele hacer es encriptarla con javascript para enviarla encriptada y q compare con la almacenada en la BD, para evitar q un tercero pille la contraseña.
la primera pregunta q tengo es ¿de q sirve encriptar de lado del usuario? porque si esa tercera persona la pillase (ya fuese encriptada o no), solo tendria q encontrar el modo de mandarla a comparar con la base de datos saltandose la encriptacion del lado del usuario (cierto q con eso se reduce el numero de personas q puedan ser capaces de usar la contraseña, pero alguien q sepa de programacion web no tendria problemas)

esa era una duda, a evr si alguien puede responderme algo q no halla visto yo mismo
la otra pregunta seria q, al crear un formulario de registros para una pagina, el usuario intruduciria la contraseña q quiere poner en el cajetin. al enviar el formulario haces q la contraseña se encripte, la meta en un hidden y la envie, PERO la cuestion es q al enviar el formulario entero tmb se enviaria el cajetin sin encriptar de la contraseña, asi q ya me direis de q sirve encriptarla si se mandaran las 2...
mi pregunta es: ¿hay alguna forma de elegir q datos son enviados al hacer un submit del formulario?
(se me ocurrio q despues de encirptar y antes de enviar el cajetin de contraseña se quedase en blanco, mandando un valor vacio "", pero me gustaria una manera algo menos.....bruta... xD)

muchas gracias a quien responda