La idea que tienes esta buena, pero la pregunta es que pasa si el javascript no esta activado por ejemplo a veces sucede que los hackers hacen esto para que la pagina pierda la funcionabilidad (la cual esto no debe ser porque no hay que depender de javascript) y poder enviar los datos que desees en todo caso como se menciona siempre trata de realizar validaciones también desde el lado del servidor

http://code.google.com/p/javascript-bcrypt/

Saludos