Bueno, esto es un tema muy interesante que hace tiempo quise desarrollar pero por falta de tiempo no lo he conseguido.

SI existe la forma de generar un MD5 desde Javascript, yo la he usado y funciona muy bien.

Una cosa es encriptar en el servidor (con PHP, ASP, Perl ó lo que sea) y otra es hacerlo en el cliente (con javascript). De primera mano, parece como algo poco práctico, pues cualquiera con acceso a nuestro código podría conocer exactamente la rutina con la que se encripta, o peor aún... alguien ganando acceso a nuestra comunicación con el servidor, conocerá el password ya encriptado... que es lo mismo que conocer el password. Así que no tendría ningun caso hacerlo así...

PERO...


Si el servidor me enviara una "semilla" para generar el MD5, y que esa semilla fuera "desechable", o sea, que se destruya una vez que el usuasrio haya ganado acceso, entonces si tendríamos un mecanismo de logueo mucho más seguro:

• -El intruso, aunque conozca el código, no conoce la semilla particular con la que se generó el hash
  -Aunque gane acceso a mi intercambio de comunicación con el server, lo unico que va a ver es un MD5 que no se volverá a repetir, pues se ha generado combinando mi password con una cadena aleatoria entregada por el servidor, y que no volverá a usar.

La función para generar MD5 desde javascript debe encontrarse facilmente (google it ), si no, me dicen y aqui la subo.

Saludos