ajax 登录 安全性

环境：
  1.现在做一个ajax的登录，密码在数据库是明文存储。
  2.提交页面是post提交方式。
  3.该网站是商业网站。
  4.后台是.net的c#
问题：
  1.登录时怎样才能做到有足够的安全性呢？
  2.应该用什么加密和解密结合。（加密用js，解密是后台的c#）
请大家帮帮忙。。小弟非常感谢

---

请大家帮帮忙

---

用ASP.NET AJAX的
Sys.Services.AuthenticationService.login();
Sys.Services.AuthenticationService.logout();
验证登录的吗？

---

你好，不是。就自己写的一个post方法。。xmlrequest.send(par)

---

顶一个！！！

---

好。。希望多点人关注。帮我想个解决方案

---

采用cookie,但要加密！

---

学习中，顶了！！

---

cookie 与加密？难道是加密写到cookie，然后再跳转到其他页面 取出cookie 再做判断。虽然是一种办法。

---

js版和java版的MD5加密

---

学习，顶起

---

密码最好还是MD5加密一下吧。 加密解密的代码搜索整合一下。

---

好。。觉得最简单的还是前台用js做md5加密，post传到数据库，数据库里的密码改为md5吧。
这样大概可以了吧？

---

引用

1.登录时怎样才能做到有足够的安全性呢？
re:
最好有一个单体类保验帐号的唯一性.防止有人篡改

2:
re:
写个混乱密码规则即可!有时候简单也不失为上策！登陆很快就完成了！

支持

---

谢谢大家