Io uso uno JScript che converte prima la password in MD5 e poi effettua la query sul db Mysql, idem per la creazione delel sessioni utente.

Cmq La cosa migliore, a mio avviso, consiste nel integrare nella pagina uno Script Java che codifichi in MD5 la stringa da inviare al server e successivamente lavorare con questa; così da avitare anche attacchi di sniffing e robe simili.