Usa el algoritmo de md5 (o cualquier otro) en Javascript.
Antes de mandar el POST/GET le pasas la función en Javascript, con lo que PHP recibirá un hash. Para más seguridad, puedes volver a encriptar este hash y el resultado sería el que hiciese el SELECT de mysql.

En este caso, no tiene nada que ver que Javascript "no sea seguro", ya que aquí ese tema no influye. Puedes ver el código, editarlo o hacerle cualquier cosa que si es alterado no funcionará, ya que el último paso lo hace PHP y ya existen esos datos a comprobar en la base de datos.

De esta forma, los datos viajan cifrados y podemos dificultar un ataque Man in the middle


Un saludo