Если вы что-то шифруете / дешифруете, это должно быть сделано на сервере.
Хакер может просмотреть исходный код JS, чтобы выяснить алгоритм хеширования, и предположить, что он использует перехватчик пакетов.или аналогичное программное обеспечение, сравните этот алгоритм с данными, отправленными пользователем.
Для того, что вы хотите достичь, вы можете подключиться к серверу с помощью HTTPS, а также отправлять пароли и получать уведомления об аутентификации на / отсервер через xmlhttprequest.
Я не знаю ни одного алгоритма для выполнения всех действий на клиенте, вероятно, по причинам, перечисленным выше.Однако существует множество алгоритмов хэширования PHP.Этот сайт может быть полезен: http://phpsec.org/
Редактировать: (Прочитайте ваш комментарий к OP) Разве Firefox не предлагает эту функциональность уже?В любом случае сохраненные пароли, сделанные на локальном компьютере, могут быть сохранены на локальном компьютере.При повторном посещении страницы вы можете автоматически заполнить соответствующие поля пароля.Единственная угроза безопасности существует, если хост-компьютер скомпрометирован.Хотя я не знаю примеров кода для этого.