Pensavo anche io a quello, oltre a gestire, se possibile, la pagina usando l'https anzichè l'http. Ma a questo punto, se cripto la password, come lo metto il campo dentro il db?