> Если есть какой-то более безопасный метод передачи данных на сайт, кроме как через HTTPS с использованием TLS — дайте знать.

Достаточно будет зашифровать пароль с солью, с нефиксированной длиной пакета и можно передавать по https.
Хэш md5 выбросить ф топку, для целей безопасности он уже не годится.
Использовать ключ и длину пакета от 1к.