No necesariamente. Supongamos que te capturaron la cadena md5 del pass que enviaste. Si la única forma de acceso que le das a tus usuarios es a través de un formulario de login, entonces el "capturador" tiene que pegar esa cadena en el campo correspondiente y luego enviar el formulario al servidor. Pero antes de hacer esto, vos tendrias que hacer md5(campo_password), y ahí la cadena resultante no va a concordar con la que tenes en tu base de datos, ya que es como que le estás aplicando md5 dos veces a una cadena. La cadena resultante es totalmente distinta a la original.
Con respecto a otros datos, eso si que es todo un tema. Supongo que ahí si una de las mejores alternativas son los servidores seguros.
Saludos.