Mi sa che quello che vuoi ottenere è impossibile...

Nel momento in cui qualcuno digita una password in una maschera, il codice di quella maschera CONOSCE la password, è inevitabile... E non è effettuandone lo hash o altro che garantisci all'utente, che probabilmente nemmeno sa cosa sia uno hash, che non conosci la sua password: tu LA CONOSCI, e scegli di criptarla prima di farci altro, ma l'utente deve, appunto, fidarsi che tu non te la salvi altrove in chiaro.

Detto questo, se pensi che l'utente possa non fidarsi della tua maschera di login, usa l'autenticazione HTTP: così la maschera che raccoglie la password sarà una maschera del browser, e se l'utente non si fida nemmeno del suo browser che ha scelto ed installato lui...

Comunque, se il tuo codice php deve poi occuparsi di effettuare lui l'autenticazione dell'utente, anche se la fai con l'autenticazione HTTP, il codice php conoscerà la tua password in chiaro!

L'unica soluzione in cui il tuo codice html/js/php non conosca MAI la password, è usando l'autenticazione HTTP su IIS su windows, poiché in questo modo sono il browser ed IIS a conoscerla, mentre il tuo codice lato server riceve SOLO un flag che gli indica se l'utente è autenticato o meno.

Un'altra cosa di cui mi raccomando molto è di non usare MAI MD5 o simili funzioni di hash ormai debolissime per qualsiasi cosa inerente la sicurezza... MD5 va bene per generare l'ETag di una pagina, ma nient'altro.

E in ogni caso html.it, come qualsiasi sito che abbia una maschera di login, non garantisce un bel nulla: Quando riempi ed invii la maschera di login, il codice a cui ciò viene inviato su html.it CONOSCE la password, e ne verifica la corrispondenza con lo hash salvato in una tabella.

Ciò che viene garantito è che la password in chiaro sia nota solo nel momento in cui tu la digiti e dev'essere verificata, ma non in nessun'altro momento, e comunque questo solo se html.it fa le cose seriamente.

E' proprio questa la ragione per cui non bisogna MAI riutilizzare una password su più account!

Ma posso chiederti PERCHE' dovresti garantire una cosa simile?