Sí tiene su lógica... pero si te pueden capturar la contraseña en el trayecto entre el cliente y el servidor por qué no podrían hacerlo directamente en el navegador (antes de enviar) o en el momento que el usuario lo teclea...? Me parece que no suma tanto.

Evalualo vos según la complejidad y seguridad que le quieras dar a tu sistema, o mejor dicho a tu código porque hacer eso implica añadir las librerías para encriptar en javascript. Yo por mi parte nunca lo hice así, y de última usaría una conexión cifrada.

Saludos.