Hay que ser un poco o muy paranoico para encriptar el password antes de enviarlo, para eso usa SSL. si tanto te preocupa la seguridad. Pero repito me parece un desperdicio de recursos innecesarios(y tiempo)