J2SE在java.security.MessageDigest提供了一个MD5、SHA摘要计算类。
结合javascript的md5计算，可以实现前台口令加密，后台数据库中也保存的是md5或者sha的密码加密摘要。

具体实现如下：
1、login.jsp部分
...
<script type="text/javascript" src='js/md5.js'>

</script>

<html:form action="/login" focus="userid" >

<table class="SubFormStyle">
   <tr align=left>
    <td><bean:message key="caption.LOGIN.UserID" /> <html:text
     property="userid" value=""></html:text></td>
    <td><bean:message key="caption.LOGIN.Password" /> <html:password
     property="passwordinput" value=""></html:password>
     <html:hidden
     property="password" value="" ></html:hidden></td>
    <td><html:submit onclick="password.value = hex_md5(passwordinput.value);">
     <bean:message key="button.Login" />
    </html:submit></td>

   </tr>
</table>
</html:form>
...

2、我用的是struts，具体的action和form就不再浪费纸张了，我定义了一个loginuser的类来进行用户密码校验，这里只给出校验的方法：
/**
  *
  * 校验密码，密码采用MD5算法加密。
  *
  * @Param PasswordInput, 待校验密码
  * @Return 校验通过返回true，否则返回false
  *
  *
  */
 public boolean CheckPassword(String PasswordInput) throws ATError {

  this.select();//从数据库中读取用户信息
  MessageDigest md;
  try {
   //生成一个MD5加密计算摘要
   md = MessageDigest.getInstance("MD5");

   //计算md5函数
   md.update(this.password.getBytes());
   //digest()最后确定返回md5 hash值，返回值为8为字符串。因为md5 hash值是16位的hex值，实际上就是8位的字符
   //BigInteger函数则将8位的字符串转换成16位hex值，用字符串来表示；得到字符串形式的hash值
   String pwd = new BigInteger(1, md.digest()).toString(16);
   
   if (PasswordInput.equals(pwd)) {
    return true;
   } else {
    return false;
   }
  } catch (NoSuchAlgorithmException e) {
  
   throw new ATError(e, "LoginUser", "CheckPassword", 1000);
  }

 }


md5.js下载：http://pajhome.org.uk/crypt/md5/index.html