调试易

提交之前，把对于控件的属性设置成disabled=“true”，这样控件中的数据就不会提交到后台了，只能在页面上获取！

楼上两个方法都可行，既然来了也留下点什么吧，我想提交表单前把那个密码框从form表单remove掉应该也行

好久不见，小灯光环回来了，欢迎欢迎。
哈哈，一直在做安卓，怕把javaee忘了，回来看看

在加个动态加密就更好了。。用户每次或者一段时间内使用这个密钥加密。。换段时间登录就使用另外的密钥加密。。
这样可防止普通静态加密后，有人截获到加密后的密码，也能直接提交POST访问。。

写一个过滤器对request进行装饰，装饰类中对所有的密码属性都加密然后跳转即可；
请看博客案例：http://blog.csdn.net/u011431550/article/details/42357333

谢谢，我试了下不加name属性，结果密码还是传过去了，只不过抓包发现之前是”password=123456“,不加name之后是”=123456“，我看好多人都说不加name就不提交，form只提交内部带name属性的控件，但是我这里为什么不行呢？我用的struts2框架。我现在改成就只用一个密码框了，上传的时候把密码框内容加密然后上传，但是问题又来了，对于一些自动记密码的浏览器，比如火狐，我登一次后，他就把我md5加密后的密码存下来了，下次登录时直接帮我输了md5加密的密码，我这md5加密是含验证码的，换了验证码他记的就是错的了，这种情况有解决思路？题外话：我也是做android的，呵呵，没搞过web开发，最近帮其他项目改这个登录加密流程，感觉好麻烦，我原以为会java就能很快搞定呢