1.不要让“提交”按钮一直可以点击,点击后立即禁用.
2.前端的加密意义不大,最后还有要后端的加密方式和盐
3.有条件的注册登录全部上HTTPSSSL协议保证数据安全
4.动态验证必须做到，我遇到过网站验证码被破解,被人用脚本批量注册了好几万的僵尸邮箱账户
                            

我们这边就用了SSL，就不用加密了。另外有些站点，在你输密码的时候，会用随机字典替换掉你输入的密码的值，后台转换了之后，再验证。所以，就算你输入的是123456，从input的value取出来的值就变成了：abcdef，这样传输过程中就算密码被截取了，别人拿去验证也无法通过。