Si quieres seguridad . no te andes con rodeos .. SSL es lo ideal para la transmisión de datos encriptados entre el servidor y el cliente .. así que, date el tiempo y avisa a tus usuarios que por el bien de ellos se va a proceder a instalar dicho módulo lo cual implicará esas molestias a tus usuarios.

PHP como lenguaje del lado del servidor podrá encritar tus datos en el servidor y todo lo que viaje hacia otro servidor (por ejemplo hacia uno de Base de datos ..) pero .. el tramo entre el cliente y el servidor en algún momento el "cliente" (el navegador) deberá desencriptarlo y dicho código (semilla que puedas haber usado para encriptar) debe estar de una u otra forma en el cliente .. así que será más o menos facil encontrarla y usarla en tu contra.

Un saludo,