js加密过的数据如何传到后台
目前的系统是在后台对用户名和密码进行加密后验证，但是老大说在从安全的角度，前台提交到后台的过程中，密码是明文，存在被截取的可能。所以想在提交之前进行加密。

目前问题：
1：要怎样对用户名和密码进行加密，然后只提交加密后的数据，不提交用户在表单里面填写的用户名和密码？
2：我把用户名和密码放在一个form（runat=server）里，是不是意味着如果提交这个form，就会把里面的信息都提交了，不管这里面的控件是不是服务端控件？
3：提交按钮（runat=server）的button_click()事件触发的时候，是不是就是把数据提交到后台了？

谢谢大家帮忙！
------解决方案--------------------
如果怕提交的数据被截获，那就申请一个ssl安全证书进行加密
------解决方案--------------------
加密也就加密密码之类的敏感字段，密码可以md5，其它我是根据需要自定义一些算法做简单加密，前台js加密后通过ajax回传

对于密码一般是js进行md5会发后和一个随机码拼接再次进行md5才是最终的加密结果

3楼，假设可以监听到密码，还需要能调用服务器端的验证代码，关键在这，密码经过一次md5后被截取到基本是没用的，验证代码并不是随便就能被调用，如果是明文密码那在网站上正常登陆就实现了入侵
------解决方案--------------------
MD5不可逆是没错，但是现在基于用户的傻瓜式级别，一般设置的密码都会很简单，而这些简单的密码是可以通过在线解密得出的

另外，你可以将用户名和密码放在表单之外，表单里设置隐藏域来捕获密文，表单提交的时候就是隐藏域