При регистрации/авторизации пользователь вводит пароль. Далее этот пароль отправляется на сервер для проверки/сохранения. Как будет разумнее : зашифровать пароль перед отправкой на сервер или уже там на сервере принимать его "как есть" и затем md5'ить(например)?
делайте как все, отправляйте обычный незашифрованный пароль по шифрованному https соединению
нет https - зачем вам тогда вообще эти попытки что-то обезопасить
