Pues ejemplo:
usuario: pepe
clave: pepe, supongamos que la encripta con javascript y te queda ads2656sdedsa1
envía el formulario y es capturado por alguien con lo cual en la captura recoge un usuario pepe y una clave ads2656sdedsa1 , si el que capturo utiliza ese par de valores el sistema le va a dar el acceso pues como no vuelve a encriptar la contraseña en el servidor, va a encontrar un registro con valor pepe y clave ads2656sdedsa1, aunque el que capturo los datos quizás nunca se entere que la contraseña es pepe, pero si logro el propósito de entrar al sistema...


Saludos