Estaba probando el código en la página que recibe el formulario del login,
Pero entonces ya no sirve de mucho pues los datos ya han sido enviados al servidor y alguien con un sniffer puede captarlos ANTES que sean encriptados.

Por lo tanto si queremos encriptar la password debería ser ANTES de enviarla, en script del lado del cliente. Pero si hacemos esto cualquier persona que acceda al source de la página Login, podrá saber la fórmula que se usa para encriptar .

Entonces qué es lo que se puede hacer para encriptar?? o para qué sirve en realidad??