Gracias Mariano, estaba un poco desesperanzado de ver repuestas, estoy encargado de realizar el modulo de usuarios en un sistema, y estaba preocupado por ese tema.

Claro podria hacerlo en el cliente pero por ejemplo MD5 es un Hash, eso no me deja saber el valor original, en la contraseña no importa pero en lo demas campos si, ademas si siempre mando la contraseña al servidor defrente como hash seria lo mismo porque me capturan el hash y se acabo, no necesitarian saber la contraseña porque con esa cadena ya el sistema permitiria autenticar :( no se, tengo muchas dudas, estoy investigando un poco del tema haber que encuentro, mientras estoy un poco estancado.