用ajax提交用户密码登录怎么加密

淘宝，新浪他们ajax用户登录是怎么做到的？？

回复内容：

淘宝，新浪他们ajax用户登录是怎么做到的？？

1、传md5值或者sha1值过去，服务端不保存明文密码，只保存用md5等方式保存的文本，检验的时候对应上就行
2、上面的办法再+盐
3、https

其实挺弱的，只能保住链路中安全

要求高就https

正常情况下登录，注册之类的网页必须用https通信的，有的更需要全程https，以防止别有用心的人拦截请求。

用https提高安全性，和是否使用ajax没有关系。安全级别高一些的话你会发现它们是要求你安装额外的安全控件的，具体的数据加密是由该控件完成，否则js端的加密、混淆因为源码暴露的原因是完全没用的。