Нет никакого смысла в хешировании пароля на клиенте.
Нужно использовать протокол https, который обезопасит от атаки человека посередине.
На сервере храните хеш пароля, желательно с солью сравнивайте и сохраняйте.
Для злоумышленика хеш посчитанный на клиенте и будет нормальным паролем.
