Cita: ¿Qué método es el más seguro para encriptar/desencriptar sin SSL?
Imagino que, aunque mi proyecto es de a escala local, algún curioso podría tratar de agarrar la contraseña 'al vuelo' por medio de Wireshark o métodos parecidos.
Como te gusta complicarte la vida, si tu proyecto es local implementa ssl en tu servidor de http