Шифрование и хранение пароля

Допустим на на хосте #1 запущен сайт, на котором есть ЛК. На хосте #2 запущен MySQL сервер, который хранит записи пользователей сайта. Пользователь вводит пароль '123qwe', и отправляем запрос в БД:

SELECT NULL FROM accounts WHERE password = MD5(CONCAT((SELECT salt FROM accounts WHERE name = 'DonaldTrump'), '123qwe', 'abracadabra'))

Сможет ли злоумышленник перехватить запрос в таком виде? То есть сможет ли он увидеть все те данные, которые отправляются с Хост #1 на Хост #2? Или стоит сначала вытаскивать соль из БД, потом шифровать на Хост #1 и в запросе отправлять уже хэш? MySQL как-то шифрует свои запросы?