Lo que veo que aunque se utilize md5 o sha1, el usuario debe teclear el password y enviarlo al servidor, una vez allí se encripta mediante php, por tanto, un sniffer podria interceptar el password que se envia desde el formulario al php...

¿Realizais la encriptación en el servidor (php) o utilizais algún otro sistema para evitar que se intercepte el password?

Un saludo!!!