>> разница в том, что в случае перехвата шифрованного пароля, данные для авторизации придется отсылать уже не через не через сайт, а при помощи какого либо инструмента методом POST.

Т.е. можно считать, что разницы, в целом, никакой. +)

Да, и учти, что более-менее безопасным будет предложенное мною решение, только если сессия юзера будет привязана к его ip.