lo que podrías es coger el hash de la bbdd y compararlo con el campo contraseña "hasheado".

Es decir, el campo contraseña que pasas por get/post lo hasheas antes con javascript, y lo comparas luego con el resultado del select.

Te recomendaría que fueran incluso dos campos de contraseña:

- La contraseña que introduce el usuario.
- Campo contraseña2 input hidden
Antes de ejecutar el "submit" vuelcas en contraseña2 lo que hay en contraseña "hasheado" y borras lo que hay en contraseña, así lo que se pasa por get es una contraseña encriptada.

Espero que fuera de alguna ayuda.

Un saludo