tava lendo a javamagazine edição 22 e tive a seguinte duvida. se os .java de criptografia da minha aplicação estao no servidor, como posso mandar um senha( formulario ) criptografada para meu banco( que esta no servidor ). ou se n posso mandar ela criptografada, corro o risco de alguem poder vê-la.
Nao entendi a pergunta… o que vc quer proteger? A senha da conexao JDBC?
o q quero proteger eh a senha do usuario qnd ele se logar ou fazer o cadastro. o trasporte do browser ate o servidor.
Use HTTPS! 
como eh q eu uso, sem ser daquela maneira q se config o web.xml???
Bom, usar HTTPS?
Melhor usar criptografia mesmo na senha.
Você deve grava-la criptografada com md5 no banco de dados e quando o usuario fornecer a senha dele de acesso vc criptografa ela e envia para ser comparada com o que está no banco.
ah, outra opção boa seria usar JAAS
Ele quer proteger a senha no fluxo browser -> servidor e não a senha armazenada. A melhor opção pra isso é usar https.
Aliás, como é que usa criptografia pra isso? Coloca uma rotina pra gerar hash md5 em Javascript??? 
Correcaozinha babaca (que tem chances de estar errada, por favor peguem no meu peh):
MD5 nao eh criptografia, pq a mensagem se perde e nao pode ser recuperada atraves da informacao gerada pelo MD5 em si. MD5 eh um algoritmo de digest, ou hash.
1 - Eh, md5 não é mesmo criptografia, uma vez que não pode ser 'descriptografa"
2 - Se eh navegador - servidor, o md5 resolve sim, no entanto https realmente seria melhor por poder proteger não só as informações de login, mas todo o tráfego.