hola!!

por lo menos yo trabajo con mysql, este tiene funciones internas que uso para encriptar la clave con SHA1...

yo loque hago es encriptarlas con SHA1 con javascript en mi modulo de logueo, antes de que la contraseña sea enviada al servidor se encripta, luego llega encriptada a la BD alla realizo una comparacion y listo...

es decir, en el momento del envio un sniffer puede detectarla, talvez, pero estara encriptada, tengo entendido que SHA1 no se puede desencriptar, el algoritmo esta diseñado para que eso no pase... si se pudiera demoraria muchisimo tiempo...

vemos!!