verschlüsselte übertragung

Na klar.

Stellt sich nur die Frage, ob das sinn macht, weil der, der dein verschlüsseltes Passwort aus der Leitung ausgelesen hat, konnte ja auch den javascript-code mitlesen der es verschlüsselt hat :-)

guter einwand, aber is mir vorerst mal egal.

kanst mir bitte noch nen link geben, wo ich erfahre, wie es funktioniert? oder kannst es hier ausführlich beschreiben?

mfg

Nunja, Du könntest ja mir MD5 verschlüsseln. Das kann nicht entschlüsselt werden. Das heisst allerdings auch, dass

a) auch der Server die Daten nicht entschlüsseln kann und somit nur überprüfen kann, ob das verschlüsselte Ergebniss stimmt

und daraus folgend
b) der potentielle Angreifer mit einer eigenen Anfrage an Deinen Server nur die verschlüsselten Daten schicken muss und der Server darauf reinfällt

"MD5 mit JS"-Infos findest Du z.B. hier:
http://aktuell.de.selfhtml.org/artikel/javascript/md5/

EDIT:

Mir fiel grad auf, dass b) vielleicht etwas unklar formuliert ist. Wollte sagen, dass wenn ein Angreifer Deine verschlüsselten Daten abfängt muss er nix weiter machen als eine eigene Anfrage mit diesen Daten an Deinen Server zu schicken und der Server erkennt "dank" Unentschlüsselbarkeit nur, dass die Daten wohl stimmen müssen.
Aber das Problem hast du wahrscheinlich egal ob Du verschlüsselst oder nicht.