En HTML o XHTML, existe un campo de formulario de tipo PASSWORD utilizado para enviar contraseñas:

<input type="password" />

Hay desarrolladores que creen que este tipo de campo permite enviar la contraseña encriptada hacia el servidor. Esto no es cierto. Este campo solo sirve para ocultar la contraseña que se escribe mediante astreriscos o cualquier caracter por parte del agente de usuario o navegador, pero la contraseña real tecleada se envía tal cual al servidor.

Podrás encontrar información sobre este campo en la página de la W3C.