Лучшая практика с обработкой пароля через веб-службу

У меня есть N-уровневое приложение, которое состоит из трех частей:

1. Client (WPF)
2. WebService (Java web service) (Business logic)
3. Database (Oracle)

Я сохраняю свой пароль в md5 в базе данных oracle, но отправляю пароль от клиента к веб-службе в незашифрованном состоянии, как простая строка. Какую технику мне нужно использовать для защиты пароля в сети?