Hola, alguien sabe si hay algun procedimiento que sea seguro para la identificacion mediante login y password. Por ejemplo, Tengo un formulario que envia los datos (login y password) a un servlets, luego este los envia a un EJB de session para luego ser comprobados en la base de de datos.

SELECT nombre FROM lista where login='miLogin' AND password=MD5('miPass')

Esta bien hacerlo así o hay alguna otra forma más segura de hacerlo, por ejemplo aplicar MD5 al password en el servlets para que vieje encriptado por el EJB?

Opiniones, gracias