Важным моментом является то, что вы передаете данные формы в теле POST (таким образом, они нигде не кэшируются и обычно не хранятся в каких-либо лог-файлах) и используете HTTPS (таким образом, если у вас есть хороший сертификат SSL / TLS, никтоможет узнать пароль от наблюдения вашего сетевого трафика).Если вы сделаете это, не будет большого дополнительного преимущества в хешировании пароля, по крайней мере, во время передачи.
Почему тогда люди говорят о хешировании паролей?Потому что обычно вы не хотите хранить пароль пользователя в виде открытого текста в вашей серверной базе данных (в противном случае влияние взломанного сервера будет даже хуже, чем было бы в противном случае).Вместо этого вы обычно сохраняете соленую / хешированную форму, а затем применяете ту же соль / хэш к паролю, полученному через данные формы, чтобы вы могли сравнить их.
Для получения дополнительной информации о солении см. http://en.wikipedia.org/wiki/Salt_(cryptography) (и ссылки там).