Lo que tienes que hacer es encriptar la contraseña con Javascript antes de enviarla, el problema de esto es que el algoritmo para encriptarla seria publico y serias muy vulnerable, asi que lo mejor es usar un protocolo de comunicacion seguro (SSL).

Luego en PHP, si fue enviada encriptada, desencriptarla usando el mismo algoritmo para entonces validarla contra la base de datos.

Saludos.