注册时候有MD5(密码A + 注册时间/随机码B) + (注册时间/随机码B)
登录时候可以 base64(验证码C + 密码A) + (验证码C)
数据库存 注册时间/随机码B + MD5(密码A + 注册时间/随机码B)
如果是伪造请求的话,可以使用一次性的token
注:虽然登录传输的密文是可逆的运算,但是,在提交过程中是不包括验证码C的,加上比较独特的加密算法,基本可以保证安全了,呵呵,除非,服务器端到用户端传输的报文也被截获了,那就没办法了。话说回来,就算获得了密码,那个注册时候生成的注册时间/随机码B,也是很难获得的
这样就可以做登录的加密了