加密是可以的,但是不要用js来做,因为js是客户端可以查看的,别人查看一下js代码,然后就可以从cookie里面还原密码了。建议使用md5加密,有服务器脚本对密码md5之后,设置cookie保存在客户机浏览器里面,浏览器发送登录信息的时候,如果密码为空则严重md5密码。
