根据密码等级的不同,采用不同的加密手段

银行级别的,他们都是采用SSL登陆,用HTTPS协议.他们有自己的密钥(证书),就是你在登陆的时候会要求你下载一个证书安装,可以分单向和双向SSL.具体参看GOOGLE

还有一种就是自己写MD5码加密,MD5是单向的,没办法解密(当然也有破解,一般人没那精力搞),你注册的时候采用MD5加密后存入数据库,登陆的时候采用MD5码验证,也就是说数据库中看到的密码也是加密后的形式,除了用户没人知道密码是什么

还有就是形式加的加密,人肉眼看不出来,只有电脑知道,JS有个函数escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。

至于静态首页,方法有很多种,具体没用过,不太清楚哪种比较好