In realta' se invii su connessione non criptata non fa molta differenza tra inviare la password liscia o il suo hash.