Стоит ли хешировать пароли на стороне клиента

Когда я хочу установить систему входа в систему, я всегда сравниваю MD5 данного пароля с его значением в таблице пользователей на стороне сервера. .

Однако мой друг сказал мне, что "чистый" пароль может быть перехвачен сетевым программным обеспечением.

Итак, мой вопрос: хешировать пароль на стороне клиента - хорошая идея? Это лучше, чем хеширование на стороне сервера?